wp-xmlrpc-use|一款用于wrodpress-xmlrpc爆破的工具

最新推荐文章于 2024-08-16 09:28:55 发布
最新推荐文章于 2024-08-16 09:28:55 发布
阅读量1.8k 收藏
点赞数
文章标签: xmlrpc wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/100834657
版权

挖src遇到这个漏洞,看没什么现成的脚本工具,就自己写了个

wp-xmlrpc-use

此脚本用于多线程爆破wordpress的xmlrpc

使用说明

                                     _                                       
                                    | |                                      
__      ___ __ ________  ___ __ ___ | |_ __ _ __   ___ ______ _   _ ___  ___ 
\ \ /\ / / '_ \______\ \/ / '_ ` _ \| | '__| '_ \ / __|______| | | / __|/ _ \
 \ V  V /| |_) |      >  <| | | | | | | |  | |_) | (__       | |_| \__ \  __/
  \_/\_/ | .__/      /_/\_\_| |_| |_|_|_|  | .__/ \___|       \__,_|___/\___|
         | |                               | |                               
         |_|                               |_|                               
                        
Desprition:
    此脚本用于多线程爆破wordpress的xmlrpc

Author:
    Sp4rkW   https://sp4rkw.blog.csdn.net/
    b站: 一只技术君

help:  python poc.py -u xxxx/xmlrpc.php --user abspath/xxx.txt --pwd abspath/xxx.txt

下载地址

Sp4rkW
关注
专栏目录
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 1973
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 8050
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
rainfall:WordPress XMLRPC 暴力破解工具
06-24
#WPiolt ================================================== ============================================== WPiolt - 通过 XML-RPCWordpress Bruteforce 工具。 基本版仅提供有限的功能。 开发人员:Andy Yang 版本:0.1.0 许可证:GPLv3 ================================================== ============================================== RainMak3r@Could: ~/桌面# ruby​​ WPiolt.rb -h 用法示例: ./WPilot.rb -t 'www.target.com' -d '/User/eve
【网安神器篇】——WPScan漏洞扫描工具
最新发布
Spontaneous_0的博客
08-16 1109
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 4697
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
wordpress博客遇到的那些坑(一)xmlrpc漏洞
weixin_33897722的博客
10-23 3026
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress 利用 XMLRPC 高效爆破 原理分析
yinjie19930203的博客
10-12 1915
mlrpcWordPress 中进行远程调用的接口,而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以利用。近日 SUCURI 发布文章介绍了如何利用 xmlrpc 调用接口中的 system.multicall 来提高爆破效率,使得成千上万次的帐号密码组合尝试能在一次请求完成,极大的压缩请求次数,在一定程度上能够躲避日志的检测。 0x01 原理分析 WordPr
Go-go-xmlrpc-为golang添加XMLRPC支持
08-14
总的来说,`go-xmlrpc`库是Golang开发者在处理XMLRPC通信时的一个强大工具,它简化了XMLRPC服务端和客户端的实现,提高了开发效率,同时也保证了代码的可读性和维护性。通过深入理解和使用这个库,你可以轻松地在...
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
wordpress】 将class-wp-xmlrpc-server.php 上传至wordpress目录下的wp-includes目录下(/wp-includes/)替换原有xmlRpc 附言 | 应和[南博]版本号相同使用。不同版本有不同功能和算法。 若遇到问题,请到 反馈,...
apache-xmlrpc-3.1.3-src.zip
01-06
这个"apache-xmlrpc-3.1.3-src.zip"压缩包包含了Apache XML-RPC库的源代码,是Java实现的版本3.1.3。在这个版本中,你可以深入理解XML-RPC的内部工作原理,以及如何在Java应用中集成和使用它。 XML-RPC的核心概念是...
python-wordpress-xmlrpc:用于 WordPress XML-RPC 集成的 Python 库
08-04
概述 与 WordPress 博客的接口的 Python 库。 提供了标准 WordPress API 方法的实现,但该库旨在与插件提供的自定义 XML-RPC API 方法轻松集成。 这个库是针对 WordPress 3.5 开发和测试的。 该库与 Python 2.6+ ...
crack_wordpress:wordpress暴力破解工具
05-03
crack_wordpress 1.参数化操作 2.内置两种暴力破解方式,通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。 3.内置自动获取用户名功能。/?author=1 还有rss 两种方式获取。由于wp主题众多,匹配正则太少,所以会不准。配合百度爬虫试了一下效果,准确率70%。 使用方法: 新建pass.txt并且添加测试密码。 -u 后面接wp的url 记得带上http:// -a 后面跟用户名 默认是admin -g 自动判断管理员用户名,准确率较低。获取用户名后自动退出。 -w 用 /wp-login.php 模拟后台网页登录 -x 用 /xmlrpc.php接口 POST登录
wp_xmlrpc_client:独立的 WordPress XML-RPC 客户端
06-26
独立的 WordPress XML-RPC 客户端 描述 客户端使用 TinyMCE 作为编辑器,PLUpload 用于上传文件,jQuery 插件用于各种功能。 笔记 客户端不受支持 - 随意使用或编辑。
WordPress 网站如何防范大规模暴力破解攻击
09-28
本文主要讲述了WordPress 网站如何防范大规模暴力破解攻击,有兴趣的朋友一起来看看吧
python3-xmlrpc-ssl-basic-auth:具有SSL和基本身份验证的线程化Python 3 XML RPC服务器
05-14
总结来说,"python3-xmlrpc-ssl-basic-auth"项目提供了一个安全的Python 3 XML RPC服务器实现,它结合了SSL加密和基本身份验证,确保了通信的安全性和服务的可靠性。对于需要在Python 3环境中搭建安全RPC服务的...
Wordpress xmlrpc.php暴力破解漏洞
weixin_33929309的博客
08-02 1157
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress:解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 1311
利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码。
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4767
wordpress xmlrpc安全漏洞
Apache XML-RPC:入门与实战指南
总结来说,Apache XML-RPC是一个强大且灵活的工具,它简化了Java应用之间的远程通信,使得开发者可以专注于业务逻辑,而不是底层通信细节。无论你是创建简单的跨平台接口还是构建复杂的分布式系统,Apache XML-RPC都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值