Взлом сайта на WordPress | Поиск дыр на сайтах через WPScan .

Всех приветствую! =)

• Сегодня пойдёт речь о тестировании на безопасность сайтов, сделанных на CMS WordPress :)
• Для этого мы будем использовать утилиту WPScan, которая предустановлена в Kali Linux.

ДИСКЛЕЙМЕР:

Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Спасибо!

Запуск:

Для вывода справки:

wpscan --hh

Для сканирования на наличие уязвимостей:

wpscan --url <URL>

Где вместо <URL> вам нужно указать адрес тестируемого сайта:

• Утилита начнёт сканировать сайт и отображать итоги:

Например утилита отобразила инфу, что файл wp-cron защищён лишь на 60% и отобразила ссылки на примеры эксплуатации:

• Если программа не смогла раздобыть инфу о юзерах, это можно сделать более агрессивным методом:

wpscan --url <URL> -enumerate u

• Зная имя пользователя, можно попробовать подобрать пароль.
• Но перед этим посмотрим, нет ли защитных плагинов от данного типа атаки. Для этого переходим в админку (URL/wp-admin) и вводим рандомные данные 5 раз. Если нет никаких ограничений для ввода - можем начинать атаку:

wpacan --url <URL> -P <Файл со словарём> -U <user>

(Как на изи сделать файл со словарём скоро будет или уже есть у меня на аккаунте ;)). )

В случае удачного перебора в терминале отобразится пароль:

Если ты посмотрел до конца значит тебе интересно ,а это значит что тебе стоит подписаться так как тут много подобного , а то и интереснее ))