Testen Sie WordPress -Anmeldungen mit Hydra unter Kali Linux

Einführung

Überall im Internet gibt es Webformen. Auch Websites, die es normalerweise nicht ermöglichen, reguläre Benutzer anzumelden, können sich wahrscheinlich über einen Administratorbereich anmelden. Es ist wichtig, wenn Sie eine Site ausführen und bereitstellen, um sicherzustellen.

Es gibt verschiedene Möglichkeiten, eine Webanwendung anzugreifen, aber dieser Leitfaden wird mithydra mithilfe von Hydra abdecken. Die Zielplattform der Wahl ist WordPress. Es ist mit Sicherheit die beliebteste CMS -Plattform der Welt und es ist auch bekannt dafür, schlecht verwaltet zu werden.

Erinnern, Dieser Leitfaden soll Ihnen helfen, Ihre WordPress oder eine andere Website zu schützen. Verwenden Sie auf einer Website, die Sie nicht besitzen oder keine schriftliche Erlaubnis zum Testen haben illegal.

Einricht werden

Bevor Sie etwas tun, benötigen Sie eine WordPress -Website zum Ziel. In dieser Anleitung wird auch davon ausgegangen, dass Sie die WordPress -Site auf Ihrer eigenen Maschine hosten. Wenn Sie Hilfe bei der Einrichtung einer Lampe auf Ihrer Maschine benötigen.

Sie können dies entweder auf einer normalen Linux -Installation oder auf einer Kali -Linux -Installation tun. Wenn Sie Kali verwenden, folgen Sie der Debian -Lampe von der Quellführer. Stellen Sie einfach sicher. Sie sind in den meisten Repositories erhältlich.

Wenn Sie Ihre reguläre Installation wirklich nicht verwenden möchten, können Sie definitiv einen anderen Computer verwenden, nur in der IP des Ziels für Localhost, und stellen Sie sicher.

Informationen sammeln

Sobald Sie WordPress eingeleitet haben, ist es Zeit, so viele Informationen wie möglich über die Installation zu finden, die Sie abzielen werden. Dies bedeutet.

HTML -Quelle

Beginnen Sie mit der Navigation zur Anmeldeseite. Sie können es finden LOCALHOST/WP-LOGIN.Php. Verwenden Sie die Fähigkeit Ihres Browsers, den Quellcode zu inspizieren. Sie können nur mit der rechten Maustaste irgendwo auf der Seite klicken und "Quelle anzeigen" oder "Element inspizieren" auswählen.”In beiden Fällen können Sie die Quelle anzeigen, sie wird einfach auf unterschiedliche Weise angezeigt.

Suchen Sie in Richtung Mitte des Codes. Sie suchen nach den Tags. Das ist das tatsächliche Anmeldeformular. In dieser Form befinden sich einige Informationen, die Sie benötigen.

Überprüfen Sie vor dem Sammeln der Informationen, ob das Formular eine GET- oder Postanforderung sendet. In der ersten Zeile des Formulars sollte es eine Methodenoption geben, die so aussieht: method = "post". Im Fall von WordPress ist es ein Beitrag.

Suchen Sie zunächst die Eingabe des Benutzernamens. Es sollte wie die Linie unten aussehen.

Der Teil, den Sie brauchen, ist der Name. In diesem Fall ist es Protokoll.

Suchen Sie als Nächstes die Passworteingabe. Es sollte ähnlich aussehen.

Nochmals finden Sie das Name welches ist PWD.

Sie müssen auch die Schaltfläche Senden identifizieren, damit Hydra das Formular einreichen kann.

Es ist wichtig, beide zu protokollieren Name und das Wert.

Es gibt ein letztes Stück. Wenn Sie es nicht bemerkt haben, befinden sich am Ende des Formulars zwei versteckte Felder. Einer fordert WordPress an, sich zu leiten, wenn das Formular eingereicht wird, und der andere ist ein Keks, nach dem WordPress beim Einreichen des Formulars achtet. Sie brauchen den Keks.

Notieren Sie sich die Name Und Wert.

Locken

Obwohl es viele Informationen gab, die durch Betrachtung der HTML -Quelle gewonnen werden sollten, gibt es noch einige Dinge, die Sie wissen müssen, bevor Sie Hydra entfalten müssen. In den meisten Fällen können Sie jedoch möglicherweise den Test mit nur den von Ihnen gesammelten Informationen ausführen. Sie würden einfach versuchen, sich mit falschen Anmeldeinformationen anzumelden, die Fehlermeldung aufzuzeichnen und diese Nachricht als fehlgeschlagene Testbedingung in Hydra zu verwenden.

WordPress ist jedoch unterschiedlich gestaltet, und es gibt keinen guten Weg, um mit fehlgeschlagenen Versuchen zu testen. Aus diesem Grund müssen Sie für eine erfolgreiche Anmeldung testen. Da Sie Ihre eigene WordPress -Installation beibehalten und sich darauf anmelden können, würde dies keinen Unterschied machen, wenn Sie ein System für einen Client getestet hätten. Die Bedingung, die Sie lokal finden, sollte für WordPress universell sein.

Hier gibt es auch noch eine Falten. Erinnerst du dich an das versteckte Umbaufeld in der Form? Nun, diese Umleitung hindert Sie daran, eine Erkrankung wie das Vorhandensein des Wortes „Dashboard“ zu verwenden, um den Erfolg auch zu testen. Sie müssen sich die Anfrage selbst ansehen, und dafür gibt es Curl.

Um zu vergleichen, müssen Sie zunächst die ursprüngliche Anmeldeseite mit Curl sehen.

$ curl -v http: // localhost/wp -login.Php 

Der Großteil der Informationen entspricht dem Quellcode, den Sie im Browser betrachteten. Oben sind jedoch Informationen über die HTTP -Anfrage. Beachten Sie diese Informationen. Sie müssen es mit einem erfolgreichen Login vergleichen.

Das nächste, was Sie tun müssen, ist erfolgreich mit Curl anzumelden. Um dies zu tun, brauchen Sie diesen Cookie aus der vorherigen Anfrage aus. Schauen Sie sich die HTTP -Daten an und finden Sie eine Zeile, die wie die unten aussieht.

< Set-Cookie: wordpress_test_cookie=WP+Cookie+check; path=/

Du wirst die brauchen WordPress_test_cookie = WP+Cookie+Überprüfung Teil.

Okay, jetzt benötigen Sie die Informationen, die Sie von der HTML zusammen mit diesem Cookie gesammelt haben, um die Anfrage zu stellen. So sollte es aussehen.

curl -v--data 'log = userername & pwd = realpassword & wp-submit = log+in & testcookie = 1'--Cookie 'wordpress_test_cookie = wp+cookie+check' http: // localhost/wp-login.Php 

Sie haben also die gleiche grundlegende Anfrage wie zuvor, aber diesmal verwenden Sie die --Daten Flagge und die --Plätzchen Flag, um Curl zu übergeben, mit welchen Daten Sie interagieren möchten, und mit diesem Cookie, damit das Formular tatsächlich eingereicht wird.

Diese Datenzeichenfolge, log = userername & pwd = realpassword & wp-submit = log+in & testcookie = 1 Entspricht direkt den Informationen, die Sie aus der HTML gesammelt haben. Es wird gesagt Protokoll und der Wert "Realpassword" in die aufgerufene Eingabe PWD. Stellen Sie sicher, dass Sie den tatsächlichen Benutzernamen und das Passwort zum Anmelden verwenden. Verwenden Sie dann den Senden mit dem Namen wp-submit und ein Wert von Anmeldung Um die Daten einzureichen. Am Ende ist Testcookie mit einem Wert von 1. Das fordert Curl nur an, dies zusammen mit dem Rest der Formulardaten einzureichen,.

Wenn Curl die Anfrage abschließt, werden Sie wirklich keine HTML sehen, nur viele Anforderungsinformationen. Denken Sie daran, dass eine Weiterleitung, die das Testen mit „Dashboard“ durchgeführt hat, nicht als Testbedingung funktioniert? Nun, jetzt wird die Umleitung selbst die Testbedingung sein. Schauen Sie sich die unten stehende Linie an.

< Location: http://localhost/wp-admin/

Diese Zeile war nicht in der vorherigen Anfrage. Es enthält auch keine spezifischen Informationen zu diesem Benutzer oder Anmeldung. Das bedeutet, dass es wird stets Seien Sie während einer erfolgreichen WordPress -Anmeldung anwesend, was es zum perfekten Erfolgszustand macht.

Testen mit Hydra

Schließlich haben Sie alles, was Sie benötigen, um Ihre Passwörter mit Hydra zu testen. Der Punkt dieses Leitfaden. Wenn Sie mehr über Hydra erfahren möchten, lesen Sie den SSH -Leitfaden, der viel detaillierter wird.

Es gibt wirklich nur einen Befehl, den Sie für Hydra benötigen, um mögliche Benutzernamen und Passwörter durchzuführen, um die Sicherheit Ihrer WordPress -Site zu testen. Am einfachsten ist, sich den Befehl anzusehen und ihn aufzubrechen.

$ hydra -l listen/usrname.TXT -P -Listen/Pass.txt localhost -v http-formpost '/wp-login.php: log =^user^& pwd =^pass^& wp-submit = log in & testcookie = 1: s = location ' 

Okay, das ist offensichtlich viel auf einmal aufzunehmen. Der -L Flag fordert Hydra an, eine Wortliste mit Benutzernamen zu verwenden Listen/usrname.txt. Ebenso die -P Flag fordert Hydra an, eine Wortliste mit Passwörtern zu verwenden Listen/Pass.txt. Lokalhost fordert Hydra an, localhost zu zielen, und -V fordert es an, jeden Test in der Konsolenausgabe zu protokollieren.

Der Rest des Befehls befasst sich mit der HTTP -Anfrage selbst. HTTP-Form-Post Aktiviert das Hydra -Modul zum Umgang mit HTTP -Formularen mit einer Postmethode. Denken Sie daran, dass das WordPress -Anmeldeformular vor einem Beitrag von vorhanden ist. Die folgende Zeichenfolge enthält alle Parameter, die Hydra verwenden wird. Sie sollten feststellen, dass es demjenigen sehr ähnlich ist, der verwendet wird, um sich über Curl anzumelden.

Die Zeichenfolge besteht aus verschiedenen Abschnitten, die durch getrennt sind :. Der erste Teil ist die genaue Adresse, die getestet wird, /WP-Login.Php. Der nächste Teil ist fast genau wie der von Curl verwendet. Es gibt Werte in die Form über und legt sie ein, einschließlich des Keks. Anstatt wörtliche Werte zu übergeben, verwendet Hydra tatsächlich Variablen. Bekanntmachung in log =^user^ Und pwd =^pass^. Dies sind Variablen, die mit dem Karottencharakter getrennt sind, der die Werte der Wortlisten entnimmt und sie in der Anfrage für jeden Test, den Hydra ausführt.

Das allerletzte Stück der Saite ist der Testzustand. S bedeutet, dass es auf Erfolgstests geht. Wenn Sie einen Fehler testen möchten, würden Sie verwenden F. Sie setzen das gleich dem Wort oder der Phrase, für die es testet wird. Denken Sie, wenn es fast mag Grep.

Wenn Sie dies ausführen, sollten Sie ein positives Ergebnis erzielen, vorausgesetzt, der richtige Benutzername und das Passwort sind in den WordLists, die Sie Hydra zur Verfügung gestellt haben.

Gedanken schließen

Zunächst einmal herzlichen Glückwunsch, dass es all das geschafft hat. Wenn Sie es geschafft haben, haben Sie jetzt eine solide Methode zum Testen der Kennwortstärke Ihrer WordPress -Benutzerkonten.

Diese Anleitung war auf WordPress zugeschnitten, aber Sie können leicht die gleichen Schritte ausführen, um andere Webformen zu testen. Wenn Sie eine Webanwendung mit mehreren Benutzern ausführen, ist es definitiv eine gute Idee
Sicher, dass sie starke Passwörter verwenden. Dies kann helfen, Ihre Passwort -Richtlinie zu informieren. Stellen Sie erneut sicher, dass Sie immer nur mit Erlaubnis testen.

Verwandte Linux -Tutorials:

• Liste der besten Kali -Linux -Tools für Penetrationstests und…
• Wie man Kali Linux und Windows 10 Dual -Boot -Start hat
• Ubuntu 20.04 WordPress mit Apache -Installation
• Ubuntu 20.04: WordPress mit Nginx -Installation
• OpenLiteSpeed ​​WordPress Installation
• So installieren Sie Kali Linux in VMware
• Verwenden Sie WPSCAN, um WordPress nach Sicherheitslücken auf Kali zu scannen
• Kali HTTP Server Setup
• So knacken Sie das Zip -Passwort auf Kali Linux
• Verhärtung von Kali Linux