تست نفوذ وردپرس با WPForce

تست نفوذ وردپرس با ابزار کاربردی WPForce

WPForce ابزاری برای انجام حملات بروت فورس بر روی cms وردپرس می باشد. در حال حاضر این ابزار از ۲ اسکریپت تشکیل شده است که یکی برای انجام حملات بروت فروس از طریق API است و دیگری اسکریپت Yertle، که در آپلود شل ها بر روی وردپرس به ما کمک می کند.

قابلیت های ابزار WPForce

  • Force Brute Force از طریق API، حملات بروت فورس را انجام میدهد و برخی از قوانین حفاظتی را بایپس می کند.
  • می تواند یک شل اسکریپت تعاملی را به طور خودکار آپلود کند.
  • می تواند یک شل معکوس را برای ما ایجاد کند.
  • هش های رمز عبور وردپرس را برای ما نشان میدهد.
  • قلاب BeEF را به تمام صفحات تزریق کنید.
  • در صورت لزوم میتواند به meterpreter متصل شوید.

دانلود و نصب ابزار wpforce

برای دانلود این ابزار از گیت هاب می توانید به صورت زیر عمل کنید:

git clone https://github.com/n00py/WPForce.git

سپس بعد از دانلود ابزار میتوانید با دستور زیر به دایرکتوری ابزار وارد شوید:

cd WPForce

با دستور زیر میتوانید ابزار wpforce را اجرا کنید:

python wpforce.py

برای انجام حمله بروت فورس با این ابزار میتوانید دستور زیر را وارد کنید:

python wpforce.py -i user.txt -w pass.txt -u "http://www.[kaliboys].com"

در دستور بالا آرگومان های استفاده شده به صورت زیر میباشد:

  • آرگومان i برای وارد کردن لیست یوزها
  • آرگومان w برای وارد کردن لیست پسوردها
  • آرگومان u برای وارد کردن لینک تارگت
تست نفوذ وردپرس با wpforce

 

2 دیدگاه
  1. محمد می گوید

    سلام
    برای تست نفوذ به یک وبسایت وردپرسی ورژن 5.0.3 با بیشتر ابزارها
    WPForce وwpscan و cmseek
    تلاش کردم ولی موفق نشدم
    در صورت امکان راهنمایی کنید چه روش جدیدی هست که بتونم موفق بشم.
    با سپاس

    1. یوسف وفایی می گوید

      سلام و درود
      حتما قرار نیست که یک وبسایت از طریق خودش هک بشه
      شما میتونید روی سرورش تست نفوذ خودتونه رو انجام بدین

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.