Not: Yazıda kullanılan Mr.Robot sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/mr-robot-1,151/
Mr.Robot sanal makinesinin 80. portuna web browser ile girildiğinde bir web sitesi ile karşılaşılmaktadır.
Bu web sitesi WordPress üzerine kuruludur ve “wp-login” sayfası ile oturum açılabilmektedir.
http://192.168.2.58/wp-login
WordPress üzerinde olmayan bir hesap ile oturum açılmaya çalışıldığında kullanıcı adının olmadığına dair bir uyarı mesajı verilmektedir.
ERROR: Invalid username.
Doğru bir kullanıcı adı ile parola denemesi yapıldığında ise parolanın hatalı olduğuna dair bir uyarı mesajı verilmektedir.
ERROR: The password you entered for the username elliot is incorrect.
Hata mesajları arasındaki bu fark kullanılarak Hydra, Burp Suite gibi araçlar ile kaba kuvvet saldırısı gerçekleştirilebileceği gibi özelleşmiş basit bir Python kodu ile de gerçekleştirilebilir. Kullanılacak betik Github‘dan indirilebilir.
wget https://raw.githubusercontent.com/shoxxdj/WordpressScripts/master/WordpressLoginBruteforcer/script.py
Bu betik (güncellenmeiyse), tek bir kullanıcı tespit ettikten sonra durmaktadır. Sözlük dosyasında bulunan ve tespit edilen kullanıcı adından sonraki kullanıcı adları ile devam etsin diye betikteki ilgili kontrolde küçük bir değişiklik yapılır.
tail -20 script.py
Betik çalıştırılarak kullanıcılar tespit edilebilir.
python2 script.py –url “http://192.168.2.58/wp-login.php” –false “Invalid username” –wordlist “/root/Kullanicilar”
Kaynak: