Merhaba arkadaslar bugun sizlere hedef bir wordpress siteyi hacklemeyi gosterecegim
bunun icin kullanacagimiz arac WPSCAN dir Kali Linuxte mevcuttur windows ta kullanmak isteyenler icin linkini asagida bulabilirsiniz
once hedef sitenin login ismini bulacagiz bunun icin terminale sunu yazalim
wpscan --url http://www.hedefsite.com --enumerate u
bu komuttan sonra bize kullanicilarin giris yaparken kullandigi nickleri gorunecek
ben local uzerinde deneyecegim
![](http://i.hizliresim.com/XLnJyD.png)
simdi login ismini bulduk ve sifresini kirmaya geldi sira![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
![](http://i.hizliresim.com/O7WBRA.png)
Bunun icin iyi bir sifre listesi temin ediniz ve bu kez terminale su komutu giriniz
wpscan --url http://www.hedefsite.com --wordlist /root/Desktop/pass.txt --username lapricon
![](http://i.hizliresim.com/gZNy5Z.png)
siz kendi listenizin bulundugu yolu ve dosya ismini yazin login isminide buldugunuz
nicki yazacaksiniz
evet sifreyi kirdik ve siteye giris yapalim
![](http://i.hizliresim.com/Z7rJVg.png)
simdi panele girdik
![](http://i.hizliresim.com/yLyRl9.png)
burdan sonrasi kolay ister indexini basar cikarsiniz isterse mass denersiniz size
tavsiyem her bulgunuz Shell i kullanmayin loglu oluyor ve siz zone almadan baskasi
giriyor siteye
kolay gelsin umarim yardimci olur
Programi windowsta kullanmak isteyenler icin resmi sitesi
https://github.com/wpscanteam/wpscan
bunun icin kullanacagimiz arac WPSCAN dir Kali Linuxte mevcuttur windows ta kullanmak isteyenler icin linkini asagida bulabilirsiniz
once hedef sitenin login ismini bulacagiz bunun icin terminale sunu yazalim
wpscan --url http://www.hedefsite.com --enumerate u
bu komuttan sonra bize kullanicilarin giris yaparken kullandigi nickleri gorunecek
ben local uzerinde deneyecegim
![](http://i.hizliresim.com/XLnJyD.png)
simdi login ismini bulduk ve sifresini kirmaya geldi sira
![](http://i.hizliresim.com/O7WBRA.png)
Bunun icin iyi bir sifre listesi temin ediniz ve bu kez terminale su komutu giriniz
wpscan --url http://www.hedefsite.com --wordlist /root/Desktop/pass.txt --username lapricon
![](http://i.hizliresim.com/gZNy5Z.png)
siz kendi listenizin bulundugu yolu ve dosya ismini yazin login isminide buldugunuz
nicki yazacaksiniz
evet sifreyi kirdik ve siteye giris yapalim
![](http://i.hizliresim.com/Z7rJVg.png)
simdi panele girdik
![](http://i.hizliresim.com/yLyRl9.png)
burdan sonrasi kolay ister indexini basar cikarsiniz isterse mass denersiniz size
tavsiyem her bulgunuz Shell i kullanmayin loglu oluyor ve siz zone almadan baskasi
giriyor siteye
Programi windowsta kullanmak isteyenler icin resmi sitesi
https://github.com/wpscanteam/wpscan
Son düzenleme: