بروت فورس وردپرس با ابزار WPForce
اموزش بروت فورس وردپرس با ابزار بسیار ساده برای بدست اوردن پسورد ان با ما در ادامه ایت اموزش هک و امنیت همراه باشید
بروت فورس وردپرس با WPForce
وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا (CMS) در دنیا است که در ایران هم بیش از نیمی از وبسایت ها
از ان استفاده میکنند به همین دلیل باید با انواع روش های تست نفوذ ان اشنا باشید
در این اموزش ابزاری برای بروت فورس صفحه ورود ادمین معرفی میکنیم
که به زبان ساده تر یعنی میتوانید با داشتن لیست پسورد و نام کاربری ، ان ها را با سرعت بسیار بالا با استفاده از WPForce تست کنید
نصب ابزار و بروت فورس وردپرس
در سیستم مدیریت محتوای وردپرس به صورت پیشفرض برای ورود به صفحه ادمین
باید از ادرس wp-admin استفاده کنید و این صفحه را باید برای بروت فورس انتخاب کنیم
نکته : در اموزش های ما تا حد امکان از لینوکس استفاده میشود اما میتوانید از ویندوز هم استفاده نمایید
ابتدا لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و سپس دستور زیر را در ترمینال لینوکس خود وارد کنید
git clone Link
بعد از اتمام دانلود ابزار وارد پوشه ان شوید
cd WPForce
در این ابزار چندین فایل وجود دارد که برای تست نفوذ وردپرس میتوانید استفاده کنید
اما ما فقط در این اموزش برای بروت فورس وردپرس استفاده میکنیم و برای اجرای ان دستور زیر را بزنید
python wpforce.py
برای بروت فورس به دستور زیر توجه کنید
python wpforce.py -i Username.txt -w PasswordList.txt -u http://SiteWP.com
با استفاده از سویچ ها که ان ها را توضیح خواهیم داد اطلاعات مورد نظر را به ابزار میدهیم
-i ادرس فایل نام کاربری ها را بدهید در صورتی که نام کاربری را دارید نیازی به لیست نیست و فقط ان را در فایل قرار دهید
-w با استفاده از این سویچ لیست پسورد های خود را به ابزار بدهید دقت کنید پسورد لیست مناسب انتخاب کنید
اموزش ساخت پسورد لیست به صورت حرفه ای در سایت وجود دارد حتما ان را مشاهده کنید
در اخر با سویچ -u لینک سایت را به ابزار بدهید و دستور را وارد نمایید تا بروت فورس وردپرس اغاز شود
در اخر نتیجه براتی شما نمایش داده میشود
لینک دریافت
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
نکته : میتوانید با کمی خلاقیت از این ابزار ها حتی در برای اسکن وبسایت های دارک وب هم استفاده کنید
شاد و پیروز باشید.
۸ دیدگاه در “بروت فورس وردپرس با ابزار WPForce”
سلام
برای تست نفوذ به یک وبسایت وردپرسی ورژن ۵.۰.۳ با بیشتر ابزارها
WPForce وwpscan و cmseek
تلاش کردم ولی موفق نشدم
در صورت امکان راهنمایی کنید چه روش جدیدی هست که بتونم موفق بشم.
با سپاس
درود
چندین ابزار برای تست نفوذ وردپرس معرفی کرده ایم که میتوانید با جستجو اموزش ان ها را مشاهده کنید
شما باید با استفاده از ابزار ها در صورت بودن اسیب پذیری از ان استفاده کنید در غیر اینصورت باید به صورت دستی تست نفوذ انجام دهید
سلام ممنون می شم این آموزش رو برای سیستم عامل ویندوز هم آموزش بدین. من خودم فایلها رو دانلود کردم ولی وقتی از cmd برای اجرای دستور”python wpforce.py” استفاده می کنم اروور ” SyntaxError: Missing parentheses in call to ‘print’. Did you mean print(“Here is the content of the wordlists for each thread”)?” رو نشون می ده
درود تشکر
استفاده از این ابزار در ویندوز هم تقریبا به همین صورت است و فقط باید از پایتون نسخه ۲ در CMD استفاده کنید مشکل حل میشود
موفق باشید
سلام اموزش هایی که میزارید با لینوکس هست با پایتون یا تروموکس میشه انجام داد لطفا جواب بدید با تشکر.
درود
این ابزار را میتوانید در لینوکس ویندوز و سیستم عامل هایی که در ان پایتون نصب دارید استفاده کنید
سلام ببخشید من به مشکل برخوردم = global name ‘args’ is not defined
درود
دستوری که وارد کرده اید را ارسال کنید.