تست نفوذ وردپرس با ابزار کاربردی WPForce
WPForce ابزاری برای انجام حملات بروت فورس بر روی cms وردپرس می باشد. در حال حاضر این ابزار از ۲ اسکریپت تشکیل شده است که یکی برای انجام حملات بروت فروس از طریق API است و دیگری اسکریپت Yertle، که در آپلود شل ها بر روی وردپرس به ما کمک می کند.
قابلیت های ابزار WPForce
- Force Brute Force از طریق API، حملات بروت فورس را انجام میدهد و برخی از قوانین حفاظتی را بایپس می کند.
- می تواند یک شل اسکریپت تعاملی را به طور خودکار آپلود کند.
- می تواند یک شل معکوس را برای ما ایجاد کند.
- هش های رمز عبور وردپرس را برای ما نشان میدهد.
- قلاب BeEF را به تمام صفحات تزریق کنید.
- در صورت لزوم میتواند به meterpreter متصل شوید.
دانلود و نصب ابزار wpforce
برای دانلود این ابزار از گیت هاب می توانید به صورت زیر عمل کنید:
git clone https://github.com/n00py/WPForce.git
سپس بعد از دانلود ابزار میتوانید با دستور زیر به دایرکتوری ابزار وارد شوید:
cd WPForce
با دستور زیر میتوانید ابزار wpforce را اجرا کنید:
python wpforce.py
برای انجام حمله بروت فورس با این ابزار میتوانید دستور زیر را وارد کنید:
python wpforce.py -i user.txt -w pass.txt -u "http://www.[kaliboys].com"
در دستور بالا آرگومان های استفاده شده به صورت زیر میباشد:
- آرگومان i برای وارد کردن لیست یوزها
- آرگومان w برای وارد کردن لیست پسوردها
- آرگومان u برای وارد کردن لینک تارگت