#wordpresd
Explore tagged Tumblr posts
Text
Mombasa 011
#flickr#google photos#recent#images#explore#world#yahoo#people#online#www.google.com/search#photos google sesrch#mohamed ahmed surur#wordpresd#in explore#google#search#web
1 note
·
View note
Photo
قالب بینگو، یکی از پوسته های خبری وردپرسی که اخیرا در سایت تم فارست منتشر شده است، قالب وردپرسی با قابلیت های خاص و چندین دموی شیک که با هم نصب می شوند و شما می توانید به آسانی یکی از آنها را به عنوان صفحه نخست انتخاب کنید. دانلود قالب: https://bit.ly/2D734VG #قالب_وردپرس #قالب_خبری #قالب_خبری_وردپرس #قالب_بینگو #قالب_خبری_بینگو #قالب_bingo #قالب_خبری_بینگو #طراحی_سایت_خبری #پوسته_خبری_وردپرس #قالب_مجله_خبری #وردپرس #wordpresd https://www.instagram.com/p/BsjeeERHlac/?utm_source=ig_tumblr_share&igshid=1lstw600oaqpc
#قالب_وردپرس#قالب_خبری#قالب_خبری_وردپرس#قالب_بینگو#قالب_خبری_بینگو#قالب_bingo#طراحی_سایت_خبری#پوسته_خبری_وردپرس#قالب_مجله_خبری#وردپرس#wordpresd
0 notes
Text
CTF: Vulnhub Hacker Fest: 2019 Makinesinin Çözümü
08Bu yazıda Vulnhub'daki Hacker Fest: 2019 makinesinin çözümünü göreceğiz. Hacker Fest: 2019 makinesini https://www.vulnhub.com/entry/hacker-fest-2019,378/ adresinden indirebilirsiniz. Yukarıda verdiğimiz adresten .ova uzantılı dosyayı indirip Virtual Box ile içe aktarıyoruz. Ağ ayarlarında hem Kali hem de Hacker Fest için Yalnızca-Anamakine Bağdaştırıcısı'nı seçmek aynı subnette olmaları için yeterlidir.
Öncelikle ifconfig komutu ile Kali IP adresini öğreniyoruz.
Yukarıdaki resimde gördüğünüz üzere 192.168.56.0/24 subnetindeyiz. netdiscover ile hedef makinenin IP adresini keşfediyoruz.
Hedef makinenin IP adresi 192.168.56.102 imiş. Bu adrese bir Nmap taraması başlatıyoruz.
Nmap taraması sonuçlarına bakılırsa birçok açık port var ama dikkatimizi öncelikle 80 numaralı portta çalışan bir Apache sunucu çekiyor. Ve bu sunucuda Wordpress çalışıyor. Şimdi tarayıcıyı açıp ve 192.168.56.102 yazıp bir bakalım.
Gördüğünüz gibi bizi bir Wordpress site karşıladı. İşimizi garanti almak adına whatweb komutu ile de tespit yapabiliriz.
Wordpress 5.2.3 sürümü çalışıyormuş hem de. Şimdi Wpscan ile Wordpress sitede bir tarama yapıp zafiyet arayalım.
Yukarıdaki şekilde de görüldüğü gibi eski sürüme sahip bir Google-maps eklentisi bulduk. Şimdi bu eklenti için Metasploit Framework'te bir exploit var mı bakalım.
Evet kullandığımız Google eklentisi SQL injectiona karşı savunmasız durumda. Buradan yürüyebiliriz. Hemen ilgili auxilary modülünü seçiyorum. Ve ayarlamam gereken seçenekleri görüntülüyorum.
Hemen ayarı çekip gümletelim. Sadece Remote Host seçeneğini ayarlıyorum.
SQL Injection açığı sayesinde bir kullanıcı adı ve parola elde ettik. Kullanıcı adı: webmaster Parola :$P$BsqOdiLTcye6AS1ofreys4GzRlRvSr1 Fakat parola hashlenmiş durumda. Bu hashlenmiş parolayı sadık dostumuz John'a verip kırmasını isteyelim. Öncelikle elde ettiğimiz hashi nano editörü ile bir txt dosyasına yazıyorum.
Daha önce kopyaladığımız hashi nano'da yapıştıralım. Kayıt edip çıkıyoruz.
John hash kırma işini yaparken bir wordlist kullanacak. Meşhur wordlist rockyou.txt dosyası ki daha önce sıkıştırılmış bu dosyayı açmadıysak açmamız lazım.
İlgili klasöre girip gzip -d rockyou.txt.gz komutunu kullanıyoruz.
Şimdi John'u ilgili hash dosyasını rockyou wordlist ile kırmak için başlatalım.
Ben daha önce kırma işlemi yaptığım için şu komutla görüntülüyorum siz ilk defa yapınca ekrana sonucu basacak.
Evet webmaster kullanıcına ait parolayı bulduk. Parola: kittykat1 Bu kullanıcı adı parola ile 192.168.56.102/wp-admin ile Wordpresde oturum açabilirsiniz.
Wordpress admin kullanıcı adı ve parolasını elde ettiysek ilgili Metaspolit expoliti ile Wordprese shell atabiliriz. Kullanacağım exploit exploit/unix/webapp/wp_admin_shell_upload
İlgili expoit ayarlarını yapıp gümletiyorum.
Mutlu son meterpreter oturumu elde ettik. Meterpreter bize etkileşimli kabuk sunmuyor python -c “import pty;pty.spawn(‘/bin/bash’)” komutunu girerek etkileşimli kabuğa erişebiliriz. Meterpreter oturumu elde ettikten sonra hedef makinenin kabuğuna ulaşmak için diğer yöntem ise bir ssh bağlantısı başlatmak. Yeni bir terminal açıp kullanıcı adı webmaster, parola: kiitykat1 ile ssh bağlantısı yapalım.
Parola girdikten sonra ilk defa bağlanıyorsanız yes/no şeklinde bir soru çıkar burada y değil yes yazmanız gerekli.
Şimdi ayrıcalık yükseltmeye çalışalım. Öncelikle webmaster kullanıcısının yetkilerine bakalım.
webmaster kullanıcısı aynı zaman da root yetkilerine sahipmiş. Hemen sudo su komutu ile root olalım ve ana dizindeki dosyaları görelim. Password sorunca kittykat1 gireceksiniz.
flag.txt dosyasını görüyorsunuz anlatmaya gerek yok. cat ile içine bakabilirsiniz. İşte bayrağı yakaladık. 3dcdf93d2976321d7a8c47a6bb2d48837d330624 Başka bir CTF çözümünde görüşmek üzere... Read the full article
0 notes
Photo
56 horas en teoría, la realidad es que este curso si me costó algunos meses para terminarlo completo en mis "ratos libres" #udemy #wordpresd #developer #php #laravel — view on Instagram https://ift.tt/2HvaB4g
0 notes
Text
How To Create A Video Website Like Youtube Using Wordpresd.(mp4)
How To Create A Video Website Like Youtube Using Wordpresd.(mp4)
http://alvanteachings.com.ng/wp-content/uploads/2019/11/How_To_Create_A_Video_Website_Like_Youtube_Using_Wordpress360p.mp4
In this guide, I’ll show you how to make a video site like Youtube that will allow visitors to register and upload videos, create channels and playlists, like/dislike videos, and more.The site you are going to create is going to look like this
All you need to do is to…
View On WordPress
0 notes
Conversation
Ihave 5 posts to wordpresd
Hi i have five nice posts to wordpress
0 notes
Photo
I moved my domain and the host. I've hit plenty of problems with theove but after working all Sunday on it, I managed to get everything up and running. It would be great if you could visit my blog and have a look. There's a link in the bio. Let me know if you encounter any issues, problems or errors. Thank you very much! 💜 #fitfam #yogaeverywhere #help #yoga #moving #yogi #fitness #host #meditation #yogaeveryday #stretch #yogaeverywhere #yogalife #workout #practice #strength #gym #bloggerlife #fit #selflove #selfcare #healthy #health #gains #newhost #lifestyle #fitlife #wordpresd — view on Instagram http://ift.tt/2z0yKvs
0 notes
Photo
Wordpress is leading open source E-commerce website development. We design your E-commerce website to suit your business and delight your customers. Wordpresd has high-quality extensions and themes that expand your online store. Wordpress #e-commerce store suit for the industry like #B2B, Health & Beauty, Fashions, Automobiles and Food & Beverage. Don’t worry about Mobile friendly website #wordpress has Omni channel customer can easily shop your product across multiple channels with seamless #customer experiences. if you looking to expand your #business into internationally then choose #sproutwebsolutions For more details : www.sproutwebsolutions.com Ph : +91 7904549848 Mail : [email protected]
0 notes
Photo
So rainy out today 🌧 May the fourth be with you! perfect day for planning and working online 💻 Intro to WordPress with @gdi_atlanta is in August, and guess who is planning the curriculum--moi! 👩🏽💻 this class will be the in-person class you need to get your WordPress site up and running whether you're a startup, non-profit, or creative, this is your starting point. 🙌🏽 anyone have any WordPresd pain points I should address in an intro class? 05;04;2017 (at Atlanta, Georgia)
0 notes
Text
SNS vs Blog
Klo 2 tahun lalu wordpress, blogger populer buat ajang sharing, sekarang apa masih bisa? Sedangkan kebutuhan sekarang cuman share status doank, itupun ga penting banget. Sejak facebook, twitter populer, blog sebagai tempat sharing sudah mulai jarang dipakai untuk kepentingan pribadi. Apalagi semenjak penggunaan mobile lebih mendominasi daripada desktop, malah menjadikan blog terkesan ribet. Mungkin yang butuh tempat untuk artikel panjang masih membutuhkan blog. Mungkin yang mencari penghasilan lewat iklan juga masih membutuhkan blog. So, how about you? This's my first post on thumblr.
0 notes
Conversation
Ihave 5 posts to wordpresd
Hi i have five nice posts to wordpress
0 notes