wordbrutepress-wordpress后台密码暴力破解教程

          阅读(139)

    wordbrutepress-wordpress后台密码暴力破解教程

    wordpress自身的安全性很高,时刻保持更新的话基本找不出0day,从插件寻找0day也是很困难的。今天呢,带来一个暴力破解后台的教程。使用<wordbrutepress>这段python脚本暴力破解后台密码,因为是多线程,所以效率挺高的。成功的几率嘛,关键就靠字典了呢~这里要用到<python>这门外语,小编就现学现卖了~下面进入详细教程……

    <准备工具>

    python2.7、wordbrutepress脚本、httplib2库 (小编都给大家打包好了呢)

    <安装python>

    1.这里小编推荐大家使用linux(比如kali),linux一般都自带python运行环境的,可以省好多事呢。But,小编早就不玩linux了,洗手多年,so,用win给大家演示吧。

    2.安装python2.7(根据自己os的构架选择x86或x64)

    wordbrutepress-wordpress后台密码暴力破解教程wordbrutepress-wordpress后台密码暴力破解教程wordbrutepress-wordpress后台密码暴力破解教程

    3.安装好了还不能使用呢,要配置环境变量。稍微解释一下吧。我们安装python后,只能在安装目录运行python,为了方便呢,我们配置一个环境变量,就可以在任意位置运行了。

    如图,打开环境变量配置界面,新建一条记录,填入我们安装python的目录,保存OK。

    wordbrutepress-wordpress后台密码暴力破解教程wordbrutepress-wordpress后台密码暴力破解教程

    4.现在环境变脸配置好了,按”win+r”打开运行,输入”cmd”回车,打开命令提示符。输入”python”回车,如果出现如图界面,说明配置成功。如果提示找不到路径,那么就是配置失败,回去检查一下路径是否和python安装路径符合。

    <编译wordbrutepress脚本>

    1.解压wordbrutepress脚本,移动到任意目录(别太复杂,简单点)。打开”命令提示符”。命令提示符路径改到wordbrutepress脚本的位置。(不然会提示找不到脚本)

    2.输入”python wordbrutepress.py”,不出意外的话编译会失败的。这里小编提供几种常见的错误解决方法,剩下的靠大家的编程智慧了哦~不行多问问度娘呢~

    wordbrutepress-wordpress后台密码暴力破解教程

    <提示缺少httplib2库>

    1.脚本的原作者用的是低版本python,这里用的是高版本python,难免会遇到代码不兼容的问题。所以小编强力推荐大家选择python2.7版本。

    2.提示”?No module named httplib2″怎么解决呢,我们自己添加一个httplib2库吧。将<httplib2库>解压,移动到python安装目录。

    3.打开”命令提示符”,路径改到wordbrutepress脚本的位置,输入”python setup.py install”安装httplib2库。

    wordbrutepress-wordpress后台密码暴力破解教程wordbrutepress-wordpress后台密码暴力破解教程

    <提示print出错>

    1.print出错的原因也是版本兼容性的问题。

    python2.X版本的语法是 print “Hello World”;
    Python3.x版本的语法是 print (“Hello World”) ;

    多了一个括号呢,根据提示代码行,用代码编辑器自行改正吧。

    <再次编译wordbrutepress脚本>

    1.问题都解决了呢~终于可以开始hack了!!!

    2.打开”命令提示符”,移到脚本目录,输入”python wordbrutepress.py”

    3.出现如图界面说明编译完成,可以使用了哦。

    wordbrutepress-wordpress后台密码暴力破解教程

    <准备密码字典>

    1.该工具是用字典文件暴力破解的,所以我们要准备好字典文件。很关键哦~字典的好坏直接影响破解效率。如果只是随便抓个站就破解,那么选择弱口令字典吧(自行百度下载,很多哒)。如果你认识站长,知道他的一些个人信息~我们可以用<社会工程学字典>,推荐一款吧<亦思社会工程学字典>。填写一些站长的个人信息,就会自动生成一份针对站长的”独一无二”的字典哦~成功率提高好多呢。

    <利用wordbrutepress暴力破解wp后台密码>

    1.以下是使用语法

    wordbrutepress.py [-h] [-S] [-X] [-t 目标网址] [-u 用户名][-w 密码] [–t 延时]

    -S是常规破解 -X是利用<Xml-rpc漏洞>进行破解,一般选-S吧 ? ? ? ? ? ? ? ? ? ? timeout默认即可,不用改

    用户名和密码可以是字符串或字典,如果你知道他用户名,那就-u后面直接输,不然写字典路径。一般用户名可以社工的很方便,没必要暴力破解

    例:假设百度是个wp站(当然这是不可能的),我已经知道他的用户名是baidu,字典是H:\pass.txt,如下语句破解

    wordbrutepress.py -S -t http://www.baidu.com -u baidu -w h:\pass.txt

    注意了啊!注意了啊!注意了啊!

    -S -X要大写! 目标网站要带http:// ? 字典要写全路径 ?(别说小编没提醒啊~~~)

    K.O.开始破解了~~~~~~~~拭目以待吧~~~~~~~~~~~~~~~~~~~

    wordbrutepress-wordpress后台密码暴力破解教程

    wordbrutepress-wordpress后台密码暴力破解教程

    下面发软件链接



    2016.07.30 16:05


    喜欢 0



还没有人抢沙发呢~

加载中……