LadonExp教程-WordPress密码审计原理

2022年11月17日09:33:03评论121 views字数 2058阅读6分51秒阅读模式

LadonExp生成器包含9种方法Get/Post/Put/Move,支持16个Http协议参数。用户无需编程能力，填写HTTP参数即可生成Web漏洞POC，快速扩展Ladon扫描能力。支持http/https，兼容tls 1.0 1.1 1.2 1.3站点。

0x001 安装WP

装个phpstudy，配置数据库，填写站点管理员密码，开始安装即可

LadonExp教程-WordPress密码审计原理

0x002 WpInfo获取插件信息

LadonExp教程-WordPress密码审计原理

0x003 管理员登陆，使用Burp抓包

WordPress登陆 Post数据包如下

/wp-login.php
log=$user$&pwd=$pass$&wp-submit=%E7%99%BB%E5%BD%9

LadonExp教程-WordPress密码审计原理

0x004 LadonExp提交数据包

根据数据包，填写对应字段，点击编译DLL，然后测试DLL

LadonExp教程-WordPress密码审计原理

填写错误密码返回结果如下

LadonExp教程-WordPress密码审计原理

填写正确密码结果，Cookie中出现特征 wordpress_logged_in

LadonExp教程-WordPress密码审计原理

Call DiyMoudle (c# dll)load LadonPoc48.dllTar: http://192.168.188.4/wp58/wp-login.phpDate                Tue, 15 Nov 2022 08:17:59 GMTServer              Apache/2.4.23 (Win32) OpenSSL/1.0.2j mod_fcgid/2.3.9X-Powered-By        PHP/7.2.1Expires             Wed, 11 Jan 1984 05:00:00 GMTCache-Control       no-cache, must-revalidate, max-age=0X-Frame-Options     SAMEORIGINX-Redirect-By       WordPressSet-Cookie          wordpress_test_cookie=WP+Cookie+check; path=/wp58/,wordpress_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C6893fe178f8eaa3fc2340d9aaf726b4312d90a02e01ed59c4b9d67edc48a1512; path=/wp58/wp-content/plugins; HttpOnly,wordpress_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C6893fe178f8eaa3fc2340d9aaf726b4312d90a02e01ed59c4b9d67edc48a1512; path=/wp58/wp-admin; HttpOnly,wordpress_logged_in_57f543f3a21af7984e4c33650c13b74f=admin%7C1668673081%7C5b6KGbRZHQ2jDwP1dYUFJIxf4hvvE4EGJ8stg1lpx0s%7C0c70e7f4c1c26cba60f2780cf74fe8b6abd4463c30988cf79342cebc7514e17a; path=/wp58/; HttpOnlyLocation            http://192.168.1.9/wp58/wp-admin/Content-Length      0Connection          closeContent-Type        text/html; charset=UTF-8 Found

0x005 LadonExp填写成功特征

填写正确密码和成功特征，返回我们指定的成功字符串"ISOK"

实际上我们也可以配置指定密码，如admin、admin扫全网，WP安装量巨大，有些人使用弱口令也是很正常的。

Ladon http://192.168.1.8/wp LadonPoc.dllLadon url.txt LadonPoc.dll

LadonExp教程-WordPress密码审计原理

0x006 Ladon子模块WpScan

为了方便大家检测弱口令，Ladon 9.2.8新增WordPress密码审计模块

用法与其它密码模块一致，可以是密码组userpass.txt，也可以是传统密码user.txt和pass.txt，还有特有格式check.txt(url、user、pwd)

Ladon http://192.168.1.8/wp WpScanLadon url.txt WpScan

LadonExp教程-WordPress密码审计原理

相关教程

http://k8gege.org/Ladon/iisput

http://k8gege.org/p/log4shell.html

http://k8gege.org/p/CVE-2018-7600.html

https://github.com/k8gege/Ladon/wiki/LadonExp-Usage

原文始发于微信公众号（K8实验室）：LadonExp教程-WordPress密码审计原理

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

LadonExp教程-WordPress密码审计原理

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

发表评论

在线咨询

微信