Armia_Evil

کمک در wpscan

6 ارسال در این موضوع قرار دارد

دوستان چرا من در کالی با برنامه wpscan این دستور رو میزنم wpscan -u www.google.com -e u یا wpscan -u 132.256.236.21 -e u میزنم نام کاربری سایت رو نمیاره

واین رو مینویسه

 

http://uupload.ir/files/hp7f_unfffggggfftitled.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود!!

دوست عزیز اولا اینکه اجازه بدین اون یکی تاپیکتون تموم شه جواب دادنش بعد یه تاپیک دیگه بزنین

 

دوما سوالی دارین در قسمت هکران تازه وارد بپرسید

 

سوما از دستور زیر استفاده کنین و اگه به جواب نرسیدین ادرس سایت رو پ.خ کنین براتون تست کنم

wpscan  --url http://www.example.com --enumerate u

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام این اصلا کار درستی نیستش که بیاین با تمام اعداد و حروف بسازین البته نرم افزار هایی هم هستش که این کارو میکنن ولی خب بهتره از پسورد لیست های آماده که توی نت هست استفاده کنید چون که درش سعی شده از رمز هایی که کاربرا استفاده می کنن استفاده بشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 6 ساعت قبل، ali8128 گفته است :

آقا کمک کنید

 اگر بخوتیم ی پسورد لیست قوی بسازیم باید چیکار کنیم؟

اصلا مشکلم اینکه اگر بخوابم ی پسورد لیست قوی بسازیم که مثلا از  تمام حرف انگلیسی و اعداد درش استفاده شود. حجمش 7 یا 8 ترابات میشه. لطفا سریع جواب بودید چیکار کنم

باسلام خدمت دوستان

شرمنده که یکم رک میگم

(میدونم تاریخ پست یکم خاک خورده)

عزیزانی که بیشتر با ابزار ها کار میکنن لطفا اسم هکر نذارن رو خودشون چرا یکم خلاقیت به خرج نمیدین (بنده همتونو به شخصه دوس دارم اینو بدونین)

برا پیدا کردن ادمین هر سایت ورد پرسی هیچ ابزاری لازم نیس با یگم خلاقیت خود وردپرس ادمینو تقدیم میکنه

چطور

ببینین اول این که توی پایین هر پست نویسنده رو میگه که همون یوزر هستش حالا شاید دوستان بگن ایم این یوزر تو بخش نویسنده میشه عوض شد و توی فرم لاقین یه چیز دیگه باشه

بله درسته قبول دارم و برای درک کامل پستم از یک سایت ایرانی استفاده میکنم که کامل موضوع بیوفته براتون و یوزرهاش با نام فارسی هستن

 

 

 

1.png

حالا برا اینکه بفهمیم کدوم کاربر ادمین هس یا یوزر اصلی چیه میام به اخر ادرس سایتمون اینو اضافه میکنیم

ww.******.com/?author=1

نکته:عدد 1 برا ادمین هس و قابل متغیر هستش شما اکر اونو 2 بکنین بهتون میگه که یوزر معمولی هس یا ادمین

به شکل زیر توجه کنید :

 

2.png

ونتیجه کار میشه این (شکل زیر)

 

3.png

خوب یوزر حمید ادمین این سایت میباشد

وخروجی متغیر عدد 2 میشه این

4.png

5.png

درضمن راهای زیادی برا فهمیدن ادمین هس که میشه ازس یوزرو در اورد

یه مثال دیکه که الان کاربرد نداره

اگر تو پنل ورود وردپرس چندین بار یوزر پس الکی میزدید خود پنل میگفت شما این یوزر نیستید و ادمینو نشون میداد

و برا ساخت پسورد خوب شما میتونی از رگولاراگسپرشن توی کرانچ استفاده کنی وپسوردای خیلی خوبی رو بنویسی

در سایه حق

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام پسورد لیست ها نسبت به سایتی که میخواید بزنید فرق دارن مثلا ایرانی باشه یا خارجی یا درچه زمینه ایی باشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خب مدیر عزیزمون 0r0b4s همچیز کامل توضیح دادند منم چندتا چیز ساده تر میگم شاید لازم شد !

خب همونطور که گفتن واقعا با ابزار همه احساس هکر بودن میکنند مثلا یه بچه ۱۴ ساله هم میتونه با هویج و یه لیست از دورک سایت هک کنه !

اما خب در وردپرس همونطور که مدیر عزیز بخش گفتن برای پیدا کردن یوزر از دستور ?author=1 استفاده کنید ! یا پیشنهاد دیگه من اینه به جمع آوری اطلاعات از طریق whois بپردازید !

برای پیدا کردن پنل هم که سایت های وردپرسی کاری ندارن ! کافیه انتهای ادرس :  wp-admin اضافه کنید !

و این هم اضافه کنم که برای اینکه بفهمیم چه سایتی از چه سیستم محتوایی استفاده کرده باید از افزونه ای به نام wapplayzer استفاده کنیم (پیشنهاد صد در صدی من)

و در آخر شما بعد از پیداکردن یوزر و قبل از مرحله کرک ابتدا پیشنهاد میکنم فایل ربات سایت نگاه کنید و از ورژن وردپرس مطلع بشید که شاید با روش آپلود شل عزیز هک کنید نه با عملیات بروت فورس یا همون حدس پسورد (کرک)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری