WordPress 利用 XMLRPC 高效爆破

名词解析

1、HTTP为超文本传输协议，HTTP协议永远都是客户端发起请求，服务器回送响应。

2、HTTP中定义了7种请求方式：POST、GET、HEAD、OPTIONS、DELETE、TRACE、PUT。其中最常用的是GET和POST.

GET请求是用来向服务器端获取信息而发送的请求

POST请求向服务器端发送数据

3、XML：它是一种使用 HTTP 作为传输协议，XML 作为编码方式的远程调用规范。

4、xmlrpc 是 WordPress 中进行远程调用的接口，而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以利用。xmlrpc登录接口默认没有验证码，最大错误尝试次数限制等。利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。

报文分析：

POST-表示数据请求为POST方式

Host-用于指定被请求资源的Internet主机和端口号

User-Agent-用于告诉HTTP服务器，客户端使用的操作系统和浏览器的名称和版本.

Accept-用于指定浏览器可以接受的媒体类型

Content-length-用于描述HTTP消息实体的传输长度

Content-Type-用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件

攻击方式

攻击的方式直接POST以下数据到xmlrpc.php

调用的方法为wp.getUsersBlogs，其中user字段是预先收集的用户名。password是尝试的密码。

所有能够用来进行爆破的调用方法列表如下

wp.getUsersBlogs, wp.newPost, wp.editPost,wp.deletePost, wp.getPost, wp.getPosts, wp.newTerm, wp.editTerm, wp.deleteTerm,wp.getTerm, wp.getTerms, wp.getTaxonomy, wp.getTaxonomies, wp.getUser,wp.getUsers, wp.getProfile, wp.editProfile, wp.getPage, wp.getPages, wp.newPage,wp.deletePage, wp.editPage, wp.getPageList, wp.getAuthors, wp.getTags,wp.newCategory, wp.deleteCategory, wp.suggestCategories, wp.getComment,wp.getComments, wp.deleteComment, wp.editComment, wp.newComment,wp.getCommentStatusList, wp.getCommentCount, wp.getPostStatusList,wp.getPageStatusList, wp.getPageTemplates, wp.getOptions, wp.setOptions,wp.getMediaItem, wp.getMediaLibrary, wp.getPostFormats, wp.getPostType,wp.getPostTypes, wp.getRevisions, wp.restoreRevision, blogger.getUsersBlogs,blogger.getUserInfo, blogger.getPost, blogger.getRecentPosts, blogger.newPost,blogger.editPost, blogger.deletePost, mw.newPost, mw.editPost, mw.getPost,mw.getRecentPosts, mw.getCategories, mw.newMediaObject, mt.getRecentPostTitles,mt.getPostCategories, mt.setPostCategories

感谢楼主带来的干货分享，已将文章收录并放到社区技术博客中，以便让更多的用户关注和学习！

学习了！感谢分享！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢分享

感谢分享

图文并茂，条例清晰，感谢分享