Ladon9.1.8获取WordPress主程序、主题、插件版本

admin 2022年7月20日14:05:29评论162 views字数 2138阅读7分7秒阅读模式

这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。但是工具获取相关版本信息可直接保存,可以等到后续出漏洞时用。

Ladon9.1.8获取WordPress主程序、主题、插件版本


PS:有些人可能会问,为什么不用WPscan来扫WordPress站点,这玩意曾经用过几次误报率极高,很多POC混水摸鱼,竟只是单纯检测版本,就说存在漏洞。它没有先分析源码提取插件,再根据插件扫描,而是很SB的把所有POC全发一次,扫起来很浪费时间,还容易被禁IP。这些不是重点,重点是偶尔扫出一些XSS,乱用都没有,还不如自己手工查看目标插件,然后查找插件相关高危漏洞,自己直接测速度更快。


探测原理

访问网站时,我们可以查看HTML源码,手工获取版本号,但是这样不是很方便效率较低,也有可能会漏掉某个插件,如果有很多目标都是WordPress站点,查看起来就比较费劲了,而且不方便记录相关信息,比如现在没有漏洞,并不代表后续没有漏洞。手工会浪费很多时间,目标使用某个插件,同一个插件源码里可能出现10几个链接,手工记录版本,然后去重,非常麻烦,工具获取仅需几秒,大大提高工作效率。

Ladon9.1.8获取WordPress主程序、主题、插件版本


Ladon简介

大型内网渗透扫描器&Cobalt StrikeLadon9.1.8内置160个模块,包含信息收集/设备识别/子域名/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem、BadPotato、SweetPotato、ZfsPotato等,Poc/Exploit,支持Cobalt Strike 3.X-4.x插件化使用。


Ladon用法

##### 161 WPinfo 多种方法获取WordPress主程序、主题、插件版本Ladon https://k8gege.org WPinfoLadon k8gege.org WPinfoLadon noping fbi.gov WPinfo 禁ping探测Ladon 192.168.1.1 WPinfoLadon 192.168.1.1:8443 WPinfo
##### 162 WPinfo 批量获取WordPress主程序、主题、插件版本Ladon ip.txt WPinfoLadon url.txt WPinfoLadon 192.168.1.1/c WPinfoLadon 192.168.1.1/b WPinfo

批量探测可使用重定向保存结果,如命令: Ladon url.txt WPinfo > info.txt

Ladon9.1.8获取WordPress主程序、主题、插件版本


Ladon Exp生成器

无需编程能力,只需了解WEB漏洞POC参数,一键生成利用工具独立使用,或生成Ladon插件批量调用,当有新漏洞来时,可以快速批量检测。


UI稍微美化,更新支持TLS 1.3站点,如可访问fbi.gov,旧版不可访问。即生成的POC无法访问一些HTTPS站点,这是.NET版本的原因,Ladon相关WEB模块插件功能均受影响,这也是为什么有时候,有些CMS或设备识别不了的根本原因,有空我再更新相关模块,毕竟私人时间也有其它事做。

Ladon9.1.8获取WordPress主程序、主题、插件版本


旧版EXP生成器,不支持TLS 1.3站点 无法通过GET获取到HTML源码

Ladon9.1.8获取WordPress主程序、主题、插件版本


使用最新版的生成器,可查看TLS 1.3站点源码,意味着可以构造POC

Ladon9.1.8获取WordPress主程序、主题、插件版本


生成器一键生成POC教程

PhpStudy BackDoor GetShell

http://k8gege.org/p/36010.html

Weblogic CVE-2018-2894

http://k8gege.org/p/28875.html


具备编程能力开发POC可参考以下文章

http://k8gege.org/p/Ladon_diypoc.html


Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制功能插件,快速扩展扫描能力。


相关文章

LadonGui 9.1.8 全新UI界面

Ladon9.1.7利用SSL证书探测信息

[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重

[教程]Ladon 9.1.6 批量检测CVE-2022-26134漏洞

Ladon联动Nmap扫描速度提升20倍

[EXP]CVE-2022-24706 Exploit公开 影响全网128万台Apache CouchDB数据库

[插件]SCHTASKS批量执行命令 CVE-2022-1388  F5 BIG-IP 批量检测POC


原文始发于微信公众号(K8实验室):Ladon9.1.8获取WordPress主程序、主题、插件版本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月20日14:05:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ladon9.1.8获取WordPress主程序、主题、插件版本https://cn-sec.com/archives/1185662.html

发表评论

匿名网友 填写信息