امنیتتست نفوذتست نفوذ وب سایت

تست نفوذ وردپرس با WPForce

تست نفوذ وردپرس با ابزار کاربردی WPForce

WPForce ابزاری برای انجام حملات بروت فورس بر روی cms وردپرس می باشد. در حال حاضر این ابزار از ۲ اسکریپت تشکیل شده است که یکی برای انجام حملات بروت فروس از طریق API است و دیگری اسکریپت Yertle، که در آپلود شل ها بر روی وردپرس به ما کمک می کند.

قابلیت های ابزار WPForce

  • Force Brute Force از طریق API، حملات بروت فورس را انجام میدهد و برخی از قوانین حفاظتی را بایپس می کند.
  • می تواند یک شل اسکریپت تعاملی را به طور خودکار آپلود کند.
  • می تواند یک شل معکوس را برای ما ایجاد کند.
  • هش های رمز عبور وردپرس را برای ما نشان میدهد.
  • قلاب BeEF را به تمام صفحات تزریق کنید.
  • در صورت لزوم میتواند به meterpreter متصل شوید.

دانلود و نصب ابزار wpforce

برای دانلود این ابزار از گیت هاب می توانید به صورت زیر عمل کنید:

git clone https://github.com/n00py/WPForce.git

سپس بعد از دانلود ابزار میتوانید با دستور زیر به دایرکتوری ابزار وارد شوید:

cd WPForce

با دستور زیر میتوانید ابزار wpforce را اجرا کنید:

python wpforce.py

برای انجام حمله بروت فورس با این ابزار میتوانید دستور زیر را وارد کنید:

python wpforce.py -i user.txt -w pass.txt -u "http://www.[kaliboys].com"

در دستور بالا آرگومان های استفاده شده به صورت زیر میباشد:

  • آرگومان i برای وارد کردن لیست یوزها
  • آرگومان w برای وارد کردن لیست پسوردها
  • آرگومان u برای وارد کردن لینک تارگت
تست نفوذ وردپرس با WPForce
تست نفوذ وردپرس با wpforce

 

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫4 دیدگاه ها

  1. سلام
    برای تست نفوذ به یک وبسایت وردپرسی ورژن 5.0.3 با بیشتر ابزارها
    WPForce وwpscan و cmseek
    تلاش کردم ولی موفق نشدم
    در صورت امکان راهنمایی کنید چه روش جدیدی هست که بتونم موفق بشم.
    با سپاس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا