Python Kodu ile WordPress Kullanıcı Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait Kullanıcı Adlarının Tespit Edilmesi

Wordpress kullanan uygulamaların oturum açma ekranında uygulama kullanıcılarının tespiti için sözlük saldırısı gerçekleştirilebilir. Bu yazıda, WordPress kurulu Mr.Robot sanal makinesi üzerindeki kullanıcı adları basit bir Python kodu ile tespit edilecektir.

Not: Yazıda kullanılan Mr.Robot sanal makinesi Vulnhub sitesinden indirilebilir.

https://www.vulnhub.com/entry/mr-robot-1,151/

Mr.Robot sanal makinesinin 80. portuna web browser ile girildiğinde bir web sitesi ile karşılaşılmaktadır.

 

Bu web sitesi WordPress üzerine kuruludur ve “wp-login” sayfası ile oturum açılabilmektedir.

http://192.168.2.58/wp-login

 

WordPress üzerinde olmayan bir hesap ile oturum açılmaya çalışıldığında kullanıcı adının olmadığına dair bir uyarı mesajı verilmektedir.

ERROR: Invalid username.

 

Doğru bir kullanıcı adı ile parola denemesi yapıldığında ise parolanın hatalı olduğuna dair bir uyarı mesajı verilmektedir.

ERROR: The password you entered for the username elliot is incorrect.

 

Hata mesajları arasındaki bu fark kullanılarak Hydra, Burp Suite gibi araçlar ile kaba kuvvet saldırısı gerçekleştirilebileceği gibi özelleşmiş basit bir Python kodu ile de gerçekleştirilebilir. Kullanılacak betik Github‘dan indirilebilir.

wget https://raw.githubusercontent.com/shoxxdj/WordpressScripts/master/WordpressLoginBruteforcer/script.py

 

Bu betik (güncellenmeiyse), tek bir kullanıcı tespit ettikten sonra durmaktadır. Sözlük dosyasında bulunan ve tespit edilen kullanıcı adından sonraki kullanıcı adları ile devam etsin diye betikteki ilgili kontrolde küçük bir değişiklik yapılır.

tail -20 script.py

 

Betik çalıştırılarak kullanıcılar tespit edilebilir.

python2 script.py –url “http://192.168.2.58/wp-login.php” –false “Invalid username” –wordlist “/root/Kullanicilar”

 

Kaynak:

Mr Robot Challenge – Writeup

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.