PentestCore_bot@ [email protected]
0
ورود به پنل کاربری
0

کرک وردپرس با از طریق XMLRPC

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 4 10 بروزرسانی: 3 سال پیش
کرک وردپرس

اموزش نحوه کرک وردپرس از طریق XMLRPC با ما در ادامه این اموزش هک و امنیت همراه باشید.

اگر از افرادی هستید که به تست نفوذ وردپرس علاقه مند هستید این اموزش را تا اخر دنبال کنید ، اما اگر با وردپرس اشنایی ندارید وردپرس یک سیستم مدیریت محتوا بسیار محبوب است که کاربران بسیار زیادی در سراسر دنیا دارد و دلیل ان هم امکان استفاده رایگان از ان برای ایجاد وب سایت با امکانات بسیار فوق العاده ان است و ما در این اموزش می خواهیم به نحوه کرک وردپرس بپردازیم.

آموزش کرک وردپرس

به صورت پیشفرض فایلی با نام xml rpc در وردپرس وجود دارد که برای دسترسی به وب سایت از طریق ان استفاده می شود و کمتر وب سایت هایی هستند که این صفحه را محدود کنند ، مزیتی که اسن صفحه در بحث کرک و بروت فورس دارد این است که شما می توانید از طریق ان ، این حمله را پیدا سازی کنید که در ادامه به صورت عملی با این روش اشنا خواهید شد.

معرفی ابزار XMLRPC BruteForcer

این ابزار شامل یک فایل نوشته شده به زبان پایتون است و برای استفاده از ان باید از پایتون نسخه 3 استفاده کرد ، کار ان همانطور که بالا اشاره شد این است که کرک وردپرس را از طریق فایل xmlrpc.php انجام دهید تا نتیجه مطلوب از حمله در مراحل تست نفوذ حاصل شود؛ دقت داشته باشید برای انجام این روش از سرور های مجازی استفاده کنید تا حمله با سرعت بالاتری انجام شود تا نتیجه مورد نظر را از ان بگیرید.

نکته : پیشنهاد می کنیم اموزش هک وردپرس و بروت فورس ورد پرس را هم در پن تست کور مشاهده کنید.

نحوه انجام کرک وردپرس

در قدم اول داخل ترمینال دستور زیر را وارد کنید تا ابزار در دایرکتوری که قرار دارید دانلود شود :

git clone https://github.com/kavishgr/xmlrpc-bruteforcer

قبل از اجرا وارد دایرکتوری ابزار که فایل اصلی در ان قرار دارد شوید :

cd xmlrpc-bruteforcer

سپس می توانید به صورت زیر فایل را با استفاده از پایتون 3 اجرا نمایید :

python3 xmlrpcbruteforce.py

کرک وردپرس با از طریق XMLRPC
نحوه انجام کرک وردپرس با ابزار

روش استفاده از ابزار

برای انجام حمله و کرک وردپرس به دستور زیر توجه کنید :

python3 xmlrpcbruteforce.py https://site.com/xmlrpc.php pass.txt user

در دستور بالا ابتدا ادرس وب سایت وردپرسی به همراه ادرس : xmlrpc.php واردشده است، و سپس ادرس پسورد لیست خود را برای کرک به ابزار بدهید یا می توانید فایل را در دایرکتوری ابزار قرار داده و مانند دستور بالا فقط نام لیست خود را بنویسید و در اخر هم نام کاربری را وارد کنید اگر هم موفق به جستجو نام کاربری نشده اید و می خواهید ان را هم کرک کنید می توانید یک لیست جایگزین نام کاربری قرار دهید تا هم پسورد و هم نام کاربری بروت فورس و کرک شوند.

نکته : برای اشنایی با روش های تشخیص cms می توانید اموزش ان را مشاهده نمایید.
همچنین برای جلوگیری از این روش ها می توانید در دوره امنیت وردپرس شرکت کنید.

موفق باشید.

5/5 (1 نظر)
لینک کوتاه:

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۴ دیدگاه در “کرک وردپرس با از طریق XMLRPC”

  • متین اسفند ۶, ۱۳۹۸ پاسخ

    با عرض سلام و خسته نباشید
    کرک هش وردپرس هم آموزش میدید خواهشا

    • نیما حسینی اسفند ۱۰, ۱۳۹۸ پاسخ

      درود و تشکر از شما
      در صورت امکان در اموزش های بعدی روش هایی برای کرک هش وردپرس اموزش خواهیم داد.
      موفق باشید.

  • امین مهر ۱۹, ۱۳۹۹ پاسخ

    درود و تشکر
    لطفا در قسمت اجرای فایل پایتون نام فایل رو اصلاح کنید تا افراد عشق کپی پیست کردنی مثل من به مشکل برنخودن 🙂
    جای cوp عوض شده

    • نیما حسینی آبان ۴, ۱۳۹۹ پاسخ

      درود بر شما
      مرسی از اطلاع شما اصلاح شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
آموزش های پیشنهادی
نماد اعتماد