- Katılım
- 19 Nis 2009
- Konular
- 423
- Mesajlar
- 1,880
- Çözüm
- 14
- Online süresi
- 3mo 2h
- Reaksiyon Skoru
- 968
- Altın Konu
- 38
- TM Yaşı
- 17 Yıl 1 Ay 28 Gün
- Başarım Puanı
- 267
- MmoLira
- 3,804
- DevLira
- 9
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
WPScan kullanımı;
Wordrpess açık kaynak kodlu bir yazılım olduğu için warez tema, warez plugin, süresi geçmiş eklentiler ya da script versiyonu kullanımlarında bir çok güvenlik açığı bulunabiliyor. WPScan bu gibi zafiyetleri ve güvenlik açıklarını tarabileceğiniz açık kaynak kodlu uygulama. Uygulama sayesinde bir saldrgan gözüyle sitenizde yer alan açıkları tespit edebilir ve geniş çaplı bir penetrasyon testi yapabilirsiniz.WPScan ile neler yapabilirim?
- Wordrpess, tema ve plugin versiyonlarını öğrenebilir.
- Sunucu web server’ı hakkında bilgi edinilebilir.
- Bruteforce yöntemleri ile saldırı gerçekleştirilebilir.
- Plugin, tema ve script açıkları testip edilebilir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
WPScan kurulum ve komuları
WPScan kali linux üzerinde gelmektedir fakat diğer dağıtımlarda da bu aracı kullanmanız mümkün.Ubuntu wpscan kurulumu
| 1 | sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev |
| 1 | sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev |
| 1 | sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build |
wpscan –url
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
–enumerate t [Wordpress eklenti açıklarını taratabilirsiniz.]wpscan –url
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
–enumerate p [Wordpress plugin açıklarını taratabilirsiniz.]wpscan –url
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
–enumerate t [Wordpress tema açıklarını taratabilirsiniz.]wpscan –url
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
–enumerate -u [Wordpress kullanıcı açıklarını taratabilirsiniz.]wpscan –url
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
–wordlist wordlist.txt –threads 50 [Çalışan bir wordlist kullanarak bruteforce taraması yapabilirsiniz.]Örnek çıktı
[+] Interesting header: SERVER: Apache[+] XML-RPC Interface available under: hXXps://victimwebsite-com/xmlrpc.php
[!] Upload directory has directory listing enabled: hXXps://victimwebsite-com/wp-content/uploads/
[!] Includes directory has directory listing enabled: hXXps://victimwebsite-com/wp-includes/
[+] WordPress version 4.8.2 (Released on 2017-09-19) identified from advanced fingerprinting, meta generator, links opml
[!] 1 vulnerability identified from the version number
[+] robots.txt available under: ‘hXXps://victimwebsite-com/robots.txt’
[+] Interesting entry from robots.txt: hXXps://victimwebsite-com/wp-admin/admin-ajax.php
[!] The WordPress ‘hXXps://victimwebsite-com/readme.html’ file exists exposing a version number
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
- Katılım
- 7 Haz 2021
- Konular
- 96
- Mesajlar
- 715
- Online süresi
- 14d 19h
- Reaksiyon Skoru
- 427
- Altın Konu
- 0
- TM Yaşı
- 5 Yıl 5 Gün
- Başarım Puanı
- 149
- MmoLira
- 1,019
- DevLira
- 0
Paylaşım için teşekkürler,Ellerine sağlık
Konu Sahibi
Konu Sahibi
- Katılım
- 19 Nis 2009
- Konular
- 423
- Mesajlar
- 1,880
- Çözüm
- 14
- Online süresi
- 3mo 2h
- Reaksiyon Skoru
- 968
- Altın Konu
- 38
- TM Yaşı
- 17 Yıl 1 Ay 28 Gün
- Başarım Puanı
- 267
- MmoLira
- 3,804
- DevLira
- 9
Rica Ederim
