Набор инструментов для атаки WordPress. В настоящее время он содержит 2 скрипта — WPForce, который брут-форсит (подбирает пароль от входа) через API, и Yertle, который, как только подобраны администраторские учётные данные, выгружает шеллы.
Yertle также содержит ряд модулей последующей эксплуатации.
Функции:
▫️ Брут-форс через API, не через форму входа — это позволяет обойти некоторые виды защит
▫️ Может автоматически выгрузить интерактивный шелл
▫️ Может использоваться для вызова полнофункционального обратного шелла
▫️ Дампит (сбрасывает) хеши паролей WordPress
▫️ Может бэкдорить функцию аутентификации для сбора паролей в виде открытого текста
▫️ Внедряет крюк BeEF во все страницы
▫️ Если надо, работает с meterpreter
https://github.com/n00py/WPForce
Отправить комментарий