LadonExp教程-WordPress密码审计原理

admin 2022年11月17日09:33:03安全文章评论6 views2058字阅读6分51秒阅读模式

LadonExp生成器包含9种方法Get/Post/Put/Move,支持16个Http协议参数。用户无需编程能力,填写HTTP参数即可生成Web漏洞POC,快速扩展Ladon扫描能力。支持http/https,兼容tls 1.0 1.1 1.2 1.3站点。

0x001 安装WP

装个phpstudy,配置数据库,填写站点管理员密码,开始安装即可

LadonExp教程-WordPress密码审计原理

0x002 WpInfo获取插件信息

LadonExp教程-WordPress密码审计原理

0x003 管理员登陆,使用Burp抓包

WordPress登陆 Post数据包如下

/wp-login.php
log=$user$&pwd=$pass$&wp-submit=%E7%99%BB%E5%BD%9

LadonExp教程-WordPress密码审计原理

0x004 LadonExp提交数据包

根据数据包,填写对应字段,点击编译DLL,然后测试DLL

LadonExp教程-WordPress密码审计原理

填写错误密码返回结果如下

LadonExp教程-WordPress密码审计原理

填写正确密码结果,Cookie中出现特征 wordpress_logged_in

LadonExp教程-WordPress密码审计原理

Call DiyMoudle (c# dll)load LadonPoc48.dllTar: http://192.168.188.4/wp58/wp-login.phpDate                Tue, 15 Nov 2022 08:17:59 GMTServer              Apache/2.4.23 (Win32) OpenSSL/1.0.2j mod_fcgid/2.3.9X-Powered-By        PHP/7.2.1Expires             Wed, 11 Jan 1984 05:00:00 GMTCache-Control       no-cache, must-revalidate, max-age=0X-Frame-Options     SAMEORIGINX-Redirect-By       WordPressSet-Cookie          wordpress_test_cookie=WP+Cookie+check; path=/wp58/,wordpress_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C6893fe178f8eaa3fc2340d9aaf726b4312d90a02e01ed59c4b9d67edc48a1512; path=/wp58/wp-content/plugins; HttpOnly,wordpress_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C6893fe178f8eaa3fc2340d9aaf726b4312d90a02e01ed59c4b9d67edc48a1512; path=/wp58/wp-admin; HttpOnly,wordpress_logged_in_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C0c70e7f4c1c26cba60f2780cf74fe8b6abd4463c30988cf79342cebc7514e17a; path=/wp58/; HttpOnlyLocation            http://192.168.1.9/wp58/wp-admin/Content-Length      0Connection          closeContent-Type        text/html; charset=UTF-8 Found

0x005 LadonExp填写成功特征

填写正确密码和成功特征,返回我们指定的成功字符串"ISOK"

实际上我们也可以配置指定密码,如admin、admin扫全网,WP安装量巨大,有些人使用弱口令也是很正常的。

Ladon http://192.168.1.8/wp LadonPoc.dllLadon url.txt LadonPoc.dll

LadonExp教程-WordPress密码审计原理

0x006  Ladon子模块WpScan

为了方便大家检测弱口令,Ladon 9.2.8新增WordPress密码审计模块

用法与其它密码模块一致,可以是密码组userpass.txt,也可以是传统密码user.txt和pass.txt,还有特有格式check.txt(url、user、pwd)

Ladon http://192.168.1.8/wp WpScanLadon url.txt WpScan

LadonExp教程-WordPress密码审计原理

相关教程

http://k8gege.org/Ladon/iisput

http://k8gege.org/p/log4shell.html

http://k8gege.org/p/CVE-2018-7600.html

https://github.com/k8gege/Ladon/wiki/LadonExp-Usage

原文始发于微信公众号(K8实验室):LadonExp教程-WordPress密码审计原理

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月17日09:33:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  LadonExp教程-WordPress密码审计原理 http://cn-sec.com/archives/1414301.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: