LadonExp教程-WordPress密码审计原理

2022年11月17日09:33:03评论115 views字数 2058阅读6分51秒阅读模式

LadonExp生成器包含9种方法Get/Post/Put/Move,支持16个Http协议参数。用户无需编程能力，填写HTTP参数即可生成Web漏洞POC，快速扩展Ladon扫描能力。支持http/https，兼容tls 1.0 1.1 1.2 1.3站点。

0x001 安装WP

装个phpstudy，配置数据库，填写站点管理员密码，开始安装即可

LadonExp教程-WordPress密码审计原理

0x002 WpInfo获取插件信息

LadonExp教程-WordPress密码审计原理

0x003 管理员登陆，使用Burp抓包

WordPress登陆 Post数据包如下

/wp-login.php
log=$user$&pwd=$pass$&wp-submit=%E7%99%BB%E5%BD%9

LadonExp教程-WordPress密码审计原理

0x004 LadonExp提交数据包

根据数据包，填写对应字段，点击编译DLL，然后测试DLL

LadonExp教程-WordPress密码审计原理

填写错误密码返回结果如下

LadonExp教程-WordPress密码审计原理

填写正确密码结果，Cookie中出现特征 wordpress_logged_in

LadonExp教程-WordPress密码审计原理

Call DiyMoudle (c# dll)load LadonPoc48.dllTar: http://192.168.188.4/wp58/wp-login.phpDate                Tue, 15 Nov 2022 08:17:59 GMTServer              Apache/2.4.23 (Win32) OpenSSL/1.0.2j mod_fcgid/2.3.9X-Powered-By        PHP/7.2.1Expires             Wed, 11 Jan 1984 05:00:00 GMTCache-Control       no-cache, must-revalidate, max-age=0X-Frame-Options     SAMEORIGINX-Redirect-By       WordPressSet-Cookie          wordpress_test_cookie=WP+Cookie+check; path=/wp58/,wordpress_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C6893fe178f8eaa3fc2340d9aaf726b4312d90a02e01ed59c4b9d67edc48a1512; path=/wp58/wp-content/plugins; HttpOnly,wordpress_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C6893fe178f8eaa3fc2340d9aaf726b4312d90a02e01ed59c4b9d67edc48a1512; path=/wp58/wp-admin; HttpOnly,wordpress_logged_in_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C0c70e7f4c1c26cba60f2780cf74fe8b6abd4463c30988cf79342cebc7514e17a; path=/wp58/; HttpOnlyLocation            http://192.168.1.9/wp58/wp-admin/Content-Length      0Connection          closeContent-Type        text/html; charset=UTF-8 Found

0x005 LadonExp填写成功特征

填写正确密码和成功特征，返回我们指定的成功字符串"ISOK"

实际上我们也可以配置指定密码，如admin、admin扫全网，WP安装量巨大，有些人使用弱口令也是很正常的。

Ladon http://192.168.1.8/wp LadonPoc.dllLadon url.txt LadonPoc.dll

LadonExp教程-WordPress密码审计原理

0x006 Ladon子模块WpScan

为了方便大家检测弱口令，Ladon 9.2.8新增WordPress密码审计模块

用法与其它密码模块一致，可以是密码组userpass.txt，也可以是传统密码user.txt和pass.txt，还有特有格式check.txt(url、user、pwd)

Ladon http://192.168.1.8/wp WpScanLadon url.txt WpScan

LadonExp教程-WordPress密码审计原理

相关教程

http://k8gege.org/Ladon/iisput

http://k8gege.org/p/log4shell.html

http://k8gege.org/p/CVE-2018-7600.html

https://github.com/k8gege/Ladon/wiki/LadonExp-Usage

原文始发于微信公众号（K8实验室）：LadonExp教程-WordPress密码审计原理

左青龙
微信扫一扫

右白虎
微信扫一扫

LadonExp教程-WordPress密码审计原理

实战 | 渗透中优雅地寻找网站源码

我的应急响应回顾总结

华为交换机配置指引（包含安全配置部分）以 S5735S-L48T4S-A1 配置为例

AI能规避掉很多技术层面的攻击，进源攻击确让AI无从下手

BGP 技术连载：BGP 5种消息类型-Open、Update、Notification……

AdmX_New

钓鱼邮件如何确定office附件宏的打开者身份？| 总第241周

常用服务器分析日志命令

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

记一次H1漏洞提交记录

发表评论

在线咨询

微信