渗透工具实战:BurpSuite爆破(暴力破解)WordPress的5种方法

1、使用Burp Suite进行暴力攻击

要使Burp Suite正常工作,首先,我们必须打开手动代理,然后转到  设置(settings  并选择  “首选项”(Preferences)。然后选择  高级advanced ) 选项,进一步转到  网络(Network),  然后选择  设置settings
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
现在,选择  手动代理配置(Manual proxy Configuration在HTTP代理选项卡中键入您的本地主机地址,并将端口设置为8080.单击确定
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
现在在你的电脑上打开WordPress,它会询问你的用户名和密码。在这里,在给出用户名和密码之前启动burp suite并选择  Proxy选项卡并通过单击Interception on on / off按钮打开拦截  。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
当您打开拦截时,然后键入预测的任何密码,以便burp套件可以捕获它。看图像请注意获取数据的最后一行显示我尝试按类型admin:admin分别登录为用户名和密码。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
通过右键单击空间并选择Send to Intruder选项或仅按  ctrl + i将捕获的材料  发送到入侵者(Send to Intruder
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
现在打开  Intruder选项卡,  然后选择  Positions  选项卡而不打扰数据单击框架右侧的清除按钮(clear button
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
现在选择我在图像中选择的以下内容,然后单击框架右侧的添加按钮(add button。这将配置将有效负载插入基本请求的位置。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
选择攻击类型以确定将有效负载分配给有效负载位置的方式。我会选择集束炸弹(cluster bomb),因为有效载荷集的数量取决于攻击类型,我们有2个有效载荷位置。点击开始攻击(start attack)。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法

单击有效负载集( payload set,将显示两个数字1和2,为第一个有效负载位置选择数字1。进一步单击有效负载选项payload option中的加载按钮,并配置将用作有效负载的简单列表字符串,或者只能添加任何字典用户名的路径。同样,为另一个有效负载位置选择数字2 添加任何只有密码的字典的路径。点击开始攻击start attack现在,暴力攻击将匹配两个有效负载的组合,并尝试使用用户名和密码登录。
当攻击结束时,您将通过检查状态长度来获得确定的凭证,这将与其他组合不同。
从结果用户:bitnami分别是用户名密码
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法

2、使用wpscan进行暴力攻击

WPScan是一个用于WordPress的黑盒漏洞扫描程序,默认情况下已安装在Kali Linux中。对于WordPress蛮力,你需要一本好词典或者可以制作你自己的字典进行攻击。
ruby ./wpscan.rb -url 192.168.1.14 --wordlist /root/Desktop/pass.txt --username user
在这场蛮力攻击中,我刚刚添加了wordlist for password。从结果用户:bitnami分别是登录名密码
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法


3、使用metasploit进行暴力攻击

此模块将测试一系列计算机上的WordPress登录并报告成功登录。如果您已加载数据库插件并连接到此模块的数据库,它将记录成功的登录和主机,以便您可以跟踪您的访问。
msf > use auxiliary/scanner/http/wordpress_login_enum
msf auxiliary(wordpress_login_enum) > set rhosts 192.168.1.4
msf auxiliary(wordpress_login_enum) > set rport 80
msf auxiliary(wordpress_login_enum) > set user_file /root/Desktop/user.txt
msf auxiliary(wordpress_login_enum) > set pass_file /root/Desktop/pass.txt
msf auxiliary(wordpress_login_enum) > exploit
WordPress暴力破解成功登录用户:bitnami  作为用户名和密码。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法

/4、使用OWASP ZAP进行暴力攻击

Zap是一款易于使用的集成渗透测试工具,用于查找Web应用程序中的漏洞。现在我们将使用此工具进行暴力攻击,整个过程与burp套件相同。
启动OWASP ZAP并打开手动代理,然后转到  设置(settings  并选择  “首选项”(Preferences)。然后选择  高级(advanced  选项,进一步转到  网络(Network),  然后选择  设置(Settings。选择  手动代理配置在HTTP代理(proxy)选项卡中键入您的本地主机地址(localhost address),并将端口设置为8080.单击确定
现在再次在您的电脑中打开WordPress,它将预测用户名和密码。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
它将捕获数据,如您所见,我已使用用户身份登录为用户名和密码作为密码。您可以在工具的“请求”部分中看到它,选择您之前在页面中输入的字符。因此,我将仅从提取的数据中选择密码,然后使用右键单击以进行模糊选项。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
单击模糊时,新窗口模糊器(fuzzer)”将打开,现在您必须单击框架左侧的添加按钮(add button,它将打开一个新窗口添加有效负载(add payload.。单击选择( select并选择您的字典进行攻击。
再次单击“ 添加add”按钮,然后单击“ 启动start fuzzer”。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
再次启动模糊测试后,将打开一个新屏幕,单击选项按钮单击以深度显示有效负载更换策略的第一个单选按钮。选中关注重定向(follow redirects的复选框,然后单击开始模糊测试(start fuzzing)。
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
当攻击结束时,您将通过检查状态(state大小响应标头(size response header获得确定的凭证,这将与其余组合不同。
从结果bitnami是登录用户的密码
渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法

5、使用Nmap进行暴力攻击

此脚本使用unpwdb和brute库来执行密码猜测。使用凭证库存储任何成功的猜测。
按照Nmap命令打开Kali终端类型
nmap sV --script http-wordpress-brute --script-args 'userdb=/root/Desktop/login.txt,passdb=/root/Desktop/pass.txt, http-wordpress-brute.hostname=domain.com,http-wordpress-brute.thread=3,brute.firstonly=true' 192.168.1.17

渗透工具实战:5种利用Burpsuite工具暴力破解WordPress的方法
转载请注明本文链接: http://www.mayidui.net/t2326.html
游客
登录后才可以回帖,登录 或者 注册