Selamun Aleyküm Arkadaşlar, Bugün size wordpress Brute Force'u aktarıcam
Brute Force'un Türkçe karşılığı= Deneme Yanılma Anlamına gelir. Hadi öyleyse
Neler'den bahsedeceğim neler yapacağız bakalım..
Wordpress Dorkları?
Wordpress Dork yazma?
Wordpress Kelime üretme?
Wordpress Siteyi AramaMotoruna Ekleme?
Wordpress Shell Atma?
Wordpress İndex Basma?
Hadi başlayalım
Wordpress Dorkları;
("Comment on Hello world!")
("Comentarios en Hello world!")
("author/admin")
("uncategorized/hello-world")
("category/sin-categoria")
("Uncategorized")
("non-classé")
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Just another WordPress site")
("Mr WordPress on Hello world!")
("/wp/hello-world/")
("Comment on Hello world!") --> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından otomatik gelen mesajın başlığıdır.
("Comentarios en Hello world!") --> Bu dork üstteki dorkun İspanyolca dilindeki çevirisidir.
("author/admin") --> Bu dork sitede admin adlı kullanıcının paylaşım yaptığını gösteren siteleri bize gösterir. Bu dorkun faydası; BruteForce'da kullanıcı adını admin olarak ayarladıysanız Kullanıcı Adı kısmının yanlış çıkma olasılığını düşürür. Bu durumda önemli olan kısım
şifredir. Yani bu dork ile iş sadece Şifre kısmının doğruluğuna bakar.
("uncategorized/hello-world") --> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın olduğu URL'dir.
("category/sin-categoria") --> Bu dork Sin Categoria (Kategorisiz) İspanyolca siteleri bize gösterir.
("uncategorized") --> Bu dorkun yanına kelime yazıldığında o kelimenin bulunduğu herhangi bir kategoriye ait olmayan konuların olduğu siteleri bize gösterir.
("non-classé") --> Bu dorkun ("category/sin-categoria") dorkundan tek farkı Fransızca olması.
("Proudly powered by WordPress") --> Bu dork sitenin altında Proudly powered by WordPress yazan siteleri bize gösterir. bu yazı bazı Wordpress tabanlı sitelerin altında, sitenin Wordpress il yazıldığını belirmek için kullanılır. Bu dorku tavsiye etmem çünkü bu yazıyı sitesinden kaldıranların sayısı çok fazla, yani
düzgün sonuç alamayabilirsiniz.
("Welcome to WordPress. This is your first post.") --> Bu dork yeni açılan Wordpress sitelerde Wordpress tarafından gelen mesajın içeriğinden bir kısımdır.
("Just another WordPress site") --> Bu dork bize başlığında Just another WordPress site yazan siteleri gösterir.
("Mr WordPress on Hello world!") --> Bu dork yeni açılan sitelerde Wordpress'ten gelen mesajıın olduğu bize gösterir.
("/wp/hello-world/") --> Bu dork tıpkı ("uncategorized/hello-world") dorku gibidir. Yeni açılan sitelerde Wordpress tarafından gönderilen mesajın olduğu URL'lerin olduğu siteleri bize gösterir.
Wordpress Dork yazma;
Google Translate'i açalım..
3-5 kelime yazıyorum ingilizceye çeviriyorum.
Türkçe;
Kitap
Spor
Koleksiyon
Antika
İngilizce;
Book
Spore
Collection
Antique
Ben şimdi Bunlara size yukarı'da paylaştığım dorklar dan bir tanesini ekleyeceğim. Öncelikle Notepad++ Programımızı açıyoruz. size diğer
makalelerim'de bundan bahsetmiştim dork yazmak için ideal bir program.
Programı açtım ve Translate'den çevirdiğim kelimeleri notepad++'ya ekledim.
Yazının baş kısmına tıklayın ardından CTRL-A yapıp Tüm Kelimeleri seçili hale getirin.
Göründüğü üzre yazılar seçili hale geldi. Sıradaki işlem Programın Üst bölümünden Düzenle > Sütun Düzenleyicisine tıklayalım.
- Taratılacak dorklarımız;
- ("Uncategorized")Book
- ("Uncategorized")Spore
- ("Uncategorized")Collection
- ("Uncategorized")Antique
kullanacağız.
Programı indirdik ve Programımızı Açıyoruz.
1- Numara'da "Tümünü işaretle" yazısına tıklayın 2- Numaralı kutucuklar işaretlenmiş mi bakın.
Tümünü işaretledik.
Sıra geldi dorklarımızı eklemeye > Arama Bölümüne Dorklarımı Yapıştırdım. Buradan > Tarama Bölümüne geçiyorum.
Taramaya başla'ya tıklayıp dorklarımı taratıyorum.
Taramamız Bitti
Çıkan Siteleri kaydediyorum. Birazdan Taraması için başka programa aktaracağım linkleri..
1- CMS Brute Force 1.8'i açıyoruz. Bu Program Brute Force - Yani Deneme Yanılma yöntemini uyguluyor.
"All rights reserved. This program is designed to test the CMS." yazısına bir kere tıklayarak karşınıza gelen kutuyu Okey'leyin
Tamamdır.. Şimdi listelerimizi yükleyeceğiz. Site listesi - Kullanıcı listesi - şifre listesi..
Load sites list; Sitelerin Listesi yükle;
Load Login list; Kullanıcı Adı listesi yükle.
Ben listelerin hepsini yükledim.
Taramayı Başlat; "Start Brute!"ye Tıklayıp Taramayı Başlatıyorum.
Site düşerse Alttaki boş kutucuğa düşer.
1 tane site düşmüş.
1- Wordpress Shell Atma?
Sırada Wp-login.php'den üye girişi yapıp Siteye shell Atacağız
Siteye girdik beyler. Ben size editör'den shell atmayı gösterdiğim için Malum şahsız sitesine update yapmak zorunda kaldım giriş yaptıktan sonra baktım wp-admin'de editör yok
güncelleme yaptım şimdi editör'e girelim.. işaretledim resim'de
Editör'e girdik sağ taraftan 404.php'yi tıklayın ve o sayfaya girin.Sayfamız açıldı. İşaretlediğim alanda ne varsa silin oraya shell kodlarımızı yapıştırıp Sol alttan Update File yapacağız.
Ben silip shell kodlarımı yapıştırdım. ve Sol alttan "Update File"'a tıkladım..
File Succesfily tarzı yazı geldiyse siteye attığımız shell sokulmuş oldu
Benim bastığım sitedeki Temanın Adı;twentysixteen'dı siz hangi temaya basarsanız üstteki url'den tema adını alın. Bir üstteki resim'de işaretli oda.Shell Yolumuz;
View hidden content is available for registered users!
http://ziswap.org/wp-content/themes/twentysixteen/404.php
Shell'e bağlanalım
ve Ana Sayfa dizinine gelelim..
Shell'e bağlandık.. Ana sayfa dizinine gideceğiz bu dizin nerede?
Siz şuan /home/k3655590/public_html/wp-content/themes/twentysixteen/
Buradaki dizin desiniz.
Wp-content/ ve diğer dizin yazılarını silelim aşağıdaki gibi olsun.
Ana Sayfanın dizini Burada; /home/k3655590/public_html/
Resimde 3 yeri işaretledim.
1'inci kısım bulunduğumuz dizin.
2-0644 yazan yer bu Perm ayarıdır.
3-Edit kısmı.
Siz 0644 yazan perm ayarını 0755 olarak ayarlıyorsunuz. bazı siteler'de index atarsınız siteye geçmez bunun sebebi yazma izninizin olmamasından kaynaklanır. ne yapacağız? yazma izni vereceğiz 0755 yazarak..
Ardından Edit'e tıklayıp index'i mizi ana sayfaya atacağız.
Ben edite Tıkladım..
Yazacaklarımı yazdım ve gönderiyorum..
Ana sayfaya Bakalım..
Sitenin Shell yolu;
View hidden content is available for registered users!
Site;http://ziswap.org
Mirror Kayıtları;
http://mirr0r.org/zone/55367/
http://zone-h.org/mirror/id/28551749
Meteryaller;
Ux0r AramaM0toru v_1,3 =https://yadi.sk/d/WqnWSckF3DNSge
CMS Brute Force=https://yadi.sk/d/JOs-dqpo3DmxPW
Başka bir Makalem'de görüşmek üzre
Saygılarımla
//Grayman
Last edited:
