当前位置:首页 > 黑客技术 > 正文内容

用于浸透测验WordPress的Ruby结构:WordPress Exploit Framework

访客4年前 (2021-04-15)黑客技术1103

这个Ruby结构包括一些能够浸透测验WordPress网站和体系的模块,用户也能够自己开发模块扩展其功用。
运转它需求什么条件?
保证体系上装置了Ruby 2.2.x,翻开一个指令行窗口,切换当时目录到WPXF文件夹下,运转指令“bundle install”,假如你的体系上没有装置bundler,能够经过履行指令“gem install bundler”装置。
怎么运用它?
翻开一个指令行窗口,切换当时目录到你下载保存WordPress Exploit Framework的途径,履行指令“ruby wpxf.rb”就能够发动它。
wpxf一旦加载起来,会呈现一个wpxf提示符,你能够运用“search”指令来搜索模块,运用“use”指令来加载模块。
把模块加载到程序运转环境中后,能够运用“set”指令来设置选项参数,运用“info”指令检查模块相关的信息。
下面是一个比如,加载“symposium_shell_upload”缝隙运用模块,设置模块和载荷的参数,最终,履行这个缝隙运用模块进犯方针。
wpxf > use exploit/symposium_shell_upload
[+] Loaded module: #
wpxf [exploit/symposium_shell_upload] > set host wp-sandbox
[+] Set host => wp-sandbox
wpxf [exploit/symposium_shell_upload] > set target_uri /wordpress/
[+] Set target_uri => /wordpress/
wpxf [exploit/symposium_shell_upload] > set payload exec
[+] Loaded payload: #
wpxf [exploit/symposium_shell_upload] > set cmd echo "Hello, world!"
[+] Set cmd => echo "Hello, world!"
wpxf [exploit/symposium_shell_upload] > run
[-] Preparing payload...
[-] Uploading the payload...
[-] Executing the payload...
[+] Result: Hello, world!
[+] Execution finished successfully
在github能够获得一切指令的列表。
辅佐模块和缝隙运用模块有什么区别?
辅佐模块并不能让你在方针机器上运转进犯载荷,可是能够解析方针的信息,提高权限或许供给拒绝服务的功用。
缝隙运用模块需求你指定一个进犯载荷,这将会在方针机器上履行,你能够在方针机上履行恣意代码提取信息,树立一个长途shell或许其他你想在Web服务器上做的工作。
有哪些可用的载荷?
bind_php:上传一个在特定端口监听的脚本,答应WPXF树立一个长途shell;
custom:上传并履行一个定制的PHP脚本;
download_exec:下载并运转一个长途可履行文件;
exec:在长途服务器上运转一个shell指令,并把成果返回到WPXF会话;
reverse_tcp:上传一个能够树立反连TCP shell的脚本;
除了“custom”,一切这些载荷都会在履行完之后删去自己,防止在运用之后或许树立shell衔接失利之后遗留在方针机器上。
怎么编写自己的模块和载荷?
编写模块和载荷的办法能够在Github找到,一切的API文档都在Getwpxf。
在github能够下载Wordpress-Exploit-Framework
 

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105851.html

分享给朋友:

“用于浸透测验WordPress的Ruby结构:WordPress Exploit Framework” 的相关文章

天猫双十一活动什么时候开始华流

以前提到双十一那都是光棍才过的节日,而现在双十一摇身一变成了全民购物狂欢节。在双十一期间以淘宝天猫为主的购物平台都会推出各种优惠活动以及满减折扣,可以算得上是全年最便宜的时候了。那么天猫双十一活动什么时候开始呢?下面就跟百思特小编来详细了解一下2020年天猫双十一开始时间吧!...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

威海海景房房价走势 - 山东威海海景房骗局

我是在乳山银滩买房的,多谢啦!可能是真实情况。 晚上夕阳衬着大海格外美丽,石岛房子要比银滩强的多。骗局倒是谈不上,是一个新兴的旅游区的新城,一般购房者以外地居民多,估计也是房子价格的一部分吧,那收入会更高,我家刚在D区买了房子,环境以及二十多公里的原生态沙滩形成。 但都在下面县级市的镇的郊区.听老妈...

二手退役62军用望远镜(二手60倍望远镜转让)

并不是真正的军用级别产品,现在绝大部分,北京星河望远镜为您解答:我们,俺以前买过退役俄罗斯的,为满足全天侯使用要求开发成功的高密封。 需要望远镜。早期的军用望远镜,长时间看不头晕.平常旅游观景、如今已经推出军队服役,不会存在,尽管现在的光学技术水平有了很大提高。 宽带增透绿膜镜头,62式8X30望远...

如何寻找黑客微信号(只有一个微信号,黑客可以查到对方吗)

一、如何寻找黑客微信号(只有一个微信号,黑客可以查到对方吗) 1、有黑客能查到微信聊天记录是骗人的吗绝对是骗子,请勿相信! 微信聊天信息保存在本地 一般聊天信息都是保存在本地的,除非开通会员可以将聊天信息存储。 黑客查找出来的微信聊天截图是真的吗在手机端启动微信,在微信主界面底部导航中点击“微信”...

评论列表

双笙忿咬
3年前 (2022-07-03)

load_exec:下载并运转一个长途可履行文件;exec:在长途服务器上运转一个shell指令,并把成果返回到WPXF会话;reverse_tcp:上传一个能够树立反连TCP shell的脚本;除了“c

辙弃路岷
3年前 (2022-07-03)

数,最终,履行这个缝隙运用模块进犯方针。wpxf > use exploit/symposium_shell_upload[+] Loaded module: #wpxf [exploit/symposium

怎忘俗欲
3年前 (2022-07-03)

权限或许供给拒绝服务的功用。缝隙运用模块需求你指定一个进犯载荷,这将会在方针机器上履行,你能够在方针机上履行恣意代码提取信息,树立一个长途shell或许其他你想在Web服务器上做的工作。有哪些可用的载荷?bin

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。