Brute Force Amplification Атаки через WordPress XML-RPC
WordPress, Drupal и большинство систем управления контентом поддерживают XML-RPC. Одна из скрытых особенностей XML-RPC является то, что вы можете использовать метод system.multicall для выполнения нескольких методов внутри одного запроса. Это очень полезно, поскольку это позволяет приложению передавать несколько команд в одном запросе HTTP.
- Не требуются прокси, т.к. это не тупой подбор через wp-login.php где ip может быть легко заблокирован после нескольких неудачных попыток входа.
- Не требуется лист с логинами, т.к. брут определяет логин админа сам.
- Вам нужно лишь указать список сайтов на CMS WordPress и лист паролей.
В архиве 2 версии, под x32 и x64 битные системы, а так же листы с паролями в качестве бонуса.
СКАЧАТЬ
Пароль: hhide.su
VT x32
VT x64