Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
From:https://bbs.ichunqiu.com/thread-15716-1-1.html
怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性:
https://www.cnblogs.com/chayidiansec/p/7989274.html
为了收集用于测试的应用程序, Turnkey Linux是一个非常好的资源。
Turnkey工具的官方网站是:http://www.turnkeylinux.org
本节将下载最流行的 WordPressTurnkey Linux 发行版。
更多关于 wpscan工具(WordPress Security Scanner by the WPScan Team) 信息
打开官网可以看到各种应用程序。截图
TurnKey Linux是基于Ubuntu的虚拟应用程序库,它将一些最好的开放源码软件集成到完备可用的解决方案中。每一个虚拟应用程序都为易用性进行了优化,并能在数分钟内就部署在裸机、虚拟机及云中。TurnKey Linux是一个非常好的资源,大家可以在官方网站:https://www.turnkeylinux.org 中下载,当然我也准备好网盘供大家下载:https://pan.baidu.com/s/1o8zxBGQ
在虚拟机中新建虚拟机,这一步相信大家都很清楚,我就不多说了。
“Guidea – use entire disk and set up LVM”点击ok。
这个界面显示WordPress TurnkeyLinux已经安装完成,是否重启系统,选择Yes。
设置root账户密码
再次输入设置的密码
再次输入密码
1 |
git clone [url]https://github.com/Dionach/CMSmap.git[/url]
|
1 |
1 |
[email protected]:~/CMSmap# python cmsmap.py –t [url]http://192.168.2.201[/url] -u admin -p passwords.txt
|
1 |
如何利用wpscan入侵WordPress--实例演示
From:http://baijiahao.baidu.com/s?id=1593089839910324329&wfr=spider&for=pc
一、环境准备:
1、安装wordpress Turnkey Linux(ISO镜像,装虚拟机)---靶机
2、Kali Linux系统
3、Wpscan工具使用
4、靶机IP相关介绍
服务器IP地址为:192.168.139.129
二、工具介绍
1、kali linux 系统
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
目前Kali Linux的最新版本为2017.3,增加了对RTL8812AU网卡的支持;
------转载至百科
2、wpscan工具介绍
WPScan是一个扫描WordPress漏洞的黑盒子扫描器,它可以为所有Web开发人员扫描WordPress漏洞并在他们开发前找到并解决问题。我们还使用了Nikto,它是一款非常棒的Web服务器评估工具,我们认为这个工具应该成为所有针对WordPress网站进行的渗透测试的一部分。
最新版本为WPScan2.8,当前版本的数据库包括:
共98个漏洞版本;
共1076个脆弱插件;
共361个脆弱主题;
共1104个版本漏洞;
共1763个插件漏洞;
共443个主题漏洞。
常用语法格式如下:
Wpscan [选项] [测试]
常用选项如下:
wpscan –update //更新漏洞库
wpscan –url|-u:指定扫描WordPress的URL或者域名
wpscan –-enumerate|-e【options】:计算,有如下参数:
option :
u – usernames from id 1 to 10
u[10-20] usernames from id 10 to 20(you must write [] chars)
p – plugins 插件
vp – only vulnerable plugins 只有脆弱插件
ap – all plugins (can take a long time)所有插件
tt – timthumbs
t – themes 主题
vt – only vulnerable themes 只有脆弱主题
at – all themes (can take a long time)所有主题
其他参数:“-e tt,p”,这几个参数被用于列举timethumbs和插件。
3、靶机WordPress
如果要下载测试用例,可私信我。
三、入侵过程
1、先执行命令,进行简单的初步攻击:
Wpscan –url 192.168.139.129
结果如图显示:
以上初步列举出WordPress相关信息以及存在哪些漏洞信息以及对应的CVE信息;
2、攻击WordPress,列举出存在的用户名列表:
原始命令:
wpscan –url [wordpress url]–wordlist [path to wordlist]–username [username to brute force//可以指定用户名或者空]–threads [number of threads to use//攻击次数]
执行以下命令:
wpscan –u 192.168.139.129 -e u vp
结果如图所示:
通过利用现有的漏洞,获取到WordPress数据库的用户表信息,查到有一个用户admin;
3、利用字典进行暴力**:
这一步有一点要注意的是,字典是小编提前做好,放在当前目录下,所以下面命令执行的时候直接是当前目录查询txt文件;
命令如下:
Wpscan –url 192.168.139.129 -e u --wordlist /root/abcwordlist.txt
截图如图所示:
以上是针对wpscan工具的简单应用,由于小编是菜菜,所以本着一起学习的态度,希望大神可以多多指导。
关键字:渗透群。