Hedef Site Hack (Wordpress)

Lapricon · 18 Şub 2016

Merhaba arkadaslar bugun sizlere hedef bir wordpress siteyi hacklemeyi gosterecegim
bunun icin kullanacagimiz arac WPSCAN dir Kali Linuxte mevcuttur windows ta kullanmak isteyenler icin linkini asagida bulabilirsiniz

once hedef sitenin login ismini bulacagiz bunun icin terminale sunu yazalim

wpscan --url http://www.hedefsite.com --enumerate u

bu komuttan sonra bize kullanicilarin giris yaparken kullandigi nickleri gorunecek

ben local uzerinde deneyecegim

simdi login ismini bulduk ve sifresini kirmaya geldi sira

Bunun icin iyi bir sifre listesi temin ediniz ve bu kez terminale su komutu giriniz

wpscan --url http://www.hedefsite.com --wordlist /root/Desktop/pass.txt --username lapricon

siz kendi listenizin bulundugu yolu ve dosya ismini yazin login isminide buldugunuz
nicki yazacaksiniz

evet sifreyi kirdik ve siteye giris yapalim

simdi panele girdik

burdan sonrasi kolay ister indexini basar cikarsiniz isterse mass denersiniz size

tavsiyem her bulgunuz Shell i kullanmayin loglu oluyor ve siz zone almadan baskasi

giriyor siteye kolay gelsin umarim yardimci olur

Programi windowsta kullanmak isteyenler icin resmi sitesi
https://github.com/wpscanteam/wpscan

dur1905 · 18 Şub 2016

indirme linki

JrEmiR · 18 Şub 2016

İndirme linki verir misin ?

KurokoTetsuya · 18 Şub 2016

Windows'ta nasıl çalıştıracağız CMD'den mi?

DarknessGuardian · 18 Şub 2016

Brute Force dışında nasıl yapabiliriz? XSS gibi normal site hackleme yöntemlerini mi kullanmamız gerekiyor. Çünkü wpscan ile siteyi taratınca XSS açığı olduğunu gördüm sitenin.

SeNSe! · 18 Şub 2016

KurokoTetsuya' Alıntı:
Windows'ta nasıl çalıştıracağız CMD'den mi?

Evet.

Mulo56 · 18 Şub 2016

Furkank60' Alıntı:
Evet.

dosyaları nereye atıyoruz ?

Lapricon · 18 Şub 2016

KurokoTetsuya' Alıntı:
Windows'ta nasıl çalıştıracağız CMD'den mi?

evet pc nizde python yuklu olmasi gerekir wpscanin wpscan.py uzantili olanini indirmelisiniz

DarknessGuardian' Alıntı:
Brute Force dışında nasıl yapabiliriz? XSS gibi normal site hackleme yöntemlerini mi kullanmamız gerekiyor. Çünkü wpscan ile siteyi taratınca XSS açığı olduğunu gördüm sitenin.

Acigin altinda size exploit sitesinin linkini verir oradan bulabilirsiniz yapmaniz gereken seyleri

Mulo56' Alıntı:
dosyaları nereye atıyoruz ?

kolayca ulasabilmek icin C:\ dizinine atabilirsiniz

Combative EneMy · 18 Şub 2016

Mulo56' Alıntı:
dosyaları nereye atıyoruz ?

Dostum istediğin bi yerde klasör kur içine dosyaları at cmd den o dosyaya gel çalıştır.

Hllbk34 · 18 Şub 2016

Eline sağlık anlaşılır biçimde anlatmışsın

saolasın

HackerrrxD · 18 Şub 2016

CMD den nasıl çalıştıracağoz anlamadım.

cenkerak41 · 18 Şub 2016

Eline Sağlık

KodAbi · 18 Şub 2016

eline sağlık.

Akai7 · 18 Şub 2016

Eline Sağlık

burak40 · 20 Şub 2016

Eyvallah emege saygi

HackerPanda · 20 Şub 2016

Eline sağlık kardeşim.

hack ing password · 20 Şub 2016

Eline sağlık k

Massively · 20 Şub 2016

Kardeş windows içinde anlatım verebilir misin?

Hak yiyen hek yer · 20 Şub 2016

güzel

BAMSI · 20 Şub 2016

Ellerine sağlık kardeşim yararlı olmuş

Hedef Site Hack (Wordpress)

Uzman üye

Katılımcı Üye

Katılımcı Üye

Kadim Üye

Katılımcı Üye

Katılımcı Üye

Uzman üye

Uzman üye

Üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Yeni üye

Katılımcı Üye

Yeni üye

Üye

Yeni üye

Uzman üye