Fethi Polat 1
Fethi Polat
TuZaKK 1
TuZaKK
xranzei 1
xranzei
Agresifizm 1
Agresifizm
Bvural41 1
Bvural41
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Hikaye Ekle

WPScan ile WordPress Açıklarınızı Tespit Edin

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

WPScan kullanımı;

Wordrpess açık kaynak kodlu bir yazılım olduğu için warez tema, warez plugin, süresi geçmiş eklentiler ya da script versiyonu kullanımlarında bir çok güvenlik açığı bulunabiliyor. WPScan bu gibi zafiyetleri ve güvenlik açıklarını tarabileceğiniz açık kaynak kodlu uygulama. Uygulama sayesinde bir saldrgan gözüyle sitenizde yer alan açıkları tespit edebilir ve geniş çaplı bir penetrasyon testi yapabilirsiniz.

WPScan ile neler yapabilirim?

  • Wordrpess, tema ve plugin versiyonlarını öğrenebilir.
  • Sunucu web server’ı hakkında bilgi edinilebilir.
  • Bruteforce yöntemleri ile saldırı gerçekleştirilebilir.
  • Plugin, tema ve script açıkları testip edilebilir.

WPScan kurulum ve komuları

WPScan kali linux üzerinde gelmektedir fakat diğer dağıtımlarda da bu aracı kullanmanız mümkün.

Ubuntu wpscan kurulumu


1sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
Debian wpscan kurulumu


1sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
Fedora wpscan kurulumu


1sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
Komutlara gelince aslında kali üzerinde “wpscan –help” komutu ile tüm komut örneklerini görebilirsiniz.

wpscan –url –enumerate t [Wordpress eklenti açıklarını taratabilirsiniz.]

wpscan –url –enumerate p [Wordpress plugin açıklarını taratabilirsiniz.]

wpscan –url –enumerate t [Wordpress tema açıklarını taratabilirsiniz.]

wpscan –url –enumerate -u [Wordpress kullanıcı açıklarını taratabilirsiniz.]

wpscan –url –wordlist wordlist.txt –threads 50 [Çalışan bir wordlist kullanarak bruteforce taraması yapabilirsiniz.]

Örnek çıktı

[+] Interesting header: SERVER: Apache
[+] XML-RPC Interface available under: hXXps://victimwebsite-com/xmlrpc.php
[!] Upload directory has directory listing enabled: hXXps://victimwebsite-com/wp-content/uploads/
[!] Includes directory has directory listing enabled: hXXps://victimwebsite-com/wp-includes/

[+] WordPress version 4.8.2 (Released on 2017-09-19) identified from advanced fingerprinting, meta generator, links opml
[!] 1 vulnerability identified from the version number

[+] robots.txt available under: ‘hXXps://victimwebsite-com/robots.txt’
[+] Interesting entry from robots.txt: hXXps://victimwebsite-com/wp-admin/admin-ajax.php
[!] The WordPress ‘hXXps://victimwebsite-com/readme.html’ file exists exposing a version number

 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst