تست نفوذ وردپرس با WPForce

تست نفوذ وردپرس با ابزار کاربردی WPForce

WPForce ابزاری برای انجام حملات بروت فورس بر روی cms وردپرس می باشد. در حال حاضر این ابزار از ۲ اسکریپت تشکیل شده است که یکی برای انجام حملات بروت فروس از طریق API است و دیگری اسکریپت Yertle، که در آپلود شل ها بر روی وردپرس به ما کمک می کند.

قابلیت های ابزار WPForce

• Force Brute Force از طریق API، حملات بروت فورس را انجام میدهد و برخی از قوانین حفاظتی را بایپس می کند.
• می تواند یک شل اسکریپت تعاملی را به طور خودکار آپلود کند.
• می تواند یک شل معکوس را برای ما ایجاد کند.
• هش های رمز عبور وردپرس را برای ما نشان میدهد.
• قلاب BeEF را به تمام صفحات تزریق کنید.
• در صورت لزوم میتواند به meterpreter متصل شوید.

دانلود و نصب ابزار wpforce

برای دانلود این ابزار از گیت هاب می توانید به صورت زیر عمل کنید:

git clone https://github.com/n00py/WPForce.git

سپس بعد از دانلود ابزار میتوانید با دستور زیر به دایرکتوری ابزار وارد شوید:

cd WPForce

با دستور زیر میتوانید ابزار wpforce را اجرا کنید:

python wpforce.py

برای انجام حمله بروت فورس با این ابزار میتوانید دستور زیر را وارد کنید:

python wpforce.py -i user.txt -w pass.txt -u "http://www.[kaliboys].com"

در دستور بالا آرگومان های استفاده شده به صورت زیر میباشد:

• آرگومان i برای وارد کردن لیست یوزها
• آرگومان w برای وارد کردن لیست پسوردها
• آرگومان u برای وارد کردن لینک تارگت