02128428905

آموزش بروت فورس وردپرس از طریق XmlRpc

 

سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا

 

سیستم مدیریت محتوا (CMS) وردپرس یکی از پرطرفدارترین و پر استفاده ترین سیستم های مدیریت محتوا هست که در کل جهان از این سیستم مدیریت محتوا بسیار زیاد استفاده میشود، در ایران هم سایت های خیلی بزرگی (از جمله سایت ما) از وردپرس استفاده میکنن، وردپرس هم مانند بقیه سیستم های مدیریت محتوا آسیب پذیری های زیادی داره که ما در این مطلب میخواهیم راجب یکی از قابلیت های وردپرس صحبت کنیم که شاید خیلی ها زیاد بهش اهمیت نمیدن ولی خواهید دید که این قابلیت چقدر میتونه برای یک سایت وردپرسی خطرناک باشه و هکر ها میتونن حملات بسیار زیادی رو از طریق فعال بودن این قابلیت انجام بدن

 

XmlRpc چیست ؟

 

اگر بخوام خیلی ساده راحب XmlRpc توضیح بدم باید بگم که XmlRpc در واقع یک راه برای ایجاد ارتباط سایت با سرویس هایی هست که شما از طریق اون سرویس ها بتونید سایت خودتون رو مدیریت کنید ، یک مثال میزنم مثلا شما فرض کنید میخواهید از طریق اندروید یا ای او اس یا یک نرم افزار برای ویندوز سایت خودتون رو مدیریت کنید از طریق XmlRpc شما این امکان رو خواهید داشت تا بتونید از طریق ایجاد یک سرویس برروی سیستم عامل های مختلف سایت خودتون رو مدیریت کنید. XmlRpc به صورت پیش فرض برروی سایت های وردپرسی فعال هست یعنی شما وقتی وردپرس رو نصب میکنید این قابلیت فعال است مگر اینکه خودتون غیرفعالش کنید فعال بودن XmlRpc به هکر امکان اینو میده که بتونه درخواست های زیادی رو برای سایت بفرسته بدون هیچ گونه محدودیتی مثلا در این اکسپلویتی که برای وردپرس ثبت شده  WordPress Core < 5.3.x – ‘xmlrpc.php’ Denial of Service این امکان وجود داره که هکر از طریق فعال بودن XmlRpc حمله Dos رو انجام بده و سایت رو از دسترس خارج کنه پس ما همین کارو میتونیم انجام بدیم با این تفاوت که به جای Dos کردن میتونیم عملیات بروت فورس رو برروی اکانت سایت های وردپرسی انجام بدیم.

 

XmlRpc برروی چه سایت های فعال هست ؟

 

در متن بالا توضیح دادم که XmlRpc برروی تمامی سایت های وردپرسی فعال است مگر اینکه ادمین سایت غیرفعال کنه ، با هم دیگه یک سایت رو بررسی میکنیم ببینیم که آیا XmlRpc روش فعال هست یا نه ، برای اینکار آدرس سایت رو وارد میکنید و بعد از آدرس سایت عبارت xmlrpc.php رو وارد میکنید اگر با این صفحه روبرو شدید یعنی XmlRpc روی اون سایت فعال هست

 

خب دیدیم که XmlRpc بروی این سایت باز بود حالا برای اینکه حمله خودتون رو انجام بدیم نیاز به XMLRPC brute forcer  داریم که با دستور زیر من این ابزار رو دانلود میکنم

 

 

 

بعد از دانلود وارد پوشه ابزار میشیم و با دستور زیر ابزار رو اجرا میکنیم

 

 

 

میبینیم که ابزار دو تا حالت حمله رو در اختیار ما گذاشته در حالت اول شما میتونید برروی یک یوزرنیم حمله رو انجام بدید حالت دوم برروی لیستی از یوزرنیم ها چون من میخوام روی یک یوزر نیم خاص حمله رو انجام بدم حالت اول رو انتخاب میکنم ، برای اجرای حمله بعد از یوزرنیم ما نیاز به یک پسورد لیست داریم که هر چقدر پسورد لیست قوی تر باشه درصد موفقیت حمله ما بالاتر میره پس حتما پسورد لیست رو بر اساس اطلاعاتی که از صاحب اون اکانت دارید بسازید.

 

 

 

بعد از اینکه اطلاعات رو وارد کردیم ابزار شروع به حمله بروت فورس میکنه و درصورت موفقیت آمیر بودن حمله نتیجه رو به شما نشون میده

 

 

 

امیدوارم که از این مطلب لذت کافی رو برده باشید….

 

 

 

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
5 (2 آرا)
عنوان دانلود : آموزش بروت فورس وردپرس از طریق XmlRpc
دیدگاه کاربران
  • رحیم امیری 12 فوریه 2020

    سلام من یک سایت دانلود برای خودم دارم تست کردم دیدم که این سرویس فعال هست من از بودن این سرویس که حتی بهش نیازی ندادم بی خبر بودم خیلی ممنون که این اموزش را دادید.

    فقط چگونه می توانم این سرویس را غیر فعال کنم. ممنون میشم راهنمایی بفرمایید.

  • رحیم امیری 15 فوریه 2020

    سلام مجدد به اقای مقدس من افزونه را نصب کردم ولی باز هم پیغام زیر میاید.
    XML-RPC server accepts POST requests only.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *