WordPress CMS yani içerik yönetim panelidir çok aktif kullanılıyor aktif olduğu için bir çok güvenlik araştırmacısının hedef oluyor zaman zaman çok önemli zafiyetler tespit ediliyor şimdi biz bir wordpress tabanlı internet sitesinde zafiyet bulmamıza yardımcı olan wpscan aracını göstereceğim.
Uygulamayı güncellemek için;
# wpscan –update
Uygulamanın kullanımı;
# wpscan –h
Uygulamanın versiyonunu öğrenmek için;
# wpscan –version
Siteyi WPScan ile genel taramak için;
# wpscan –url http://www.target.com
Aşağıdaki komutla sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilirsiniz;
# wpscan –url http://www.target.com –enumerate u
Genel olarak sitedeki eklentileri (Plugins) görmek için;
# wpscan –url http://www.target.com –enumerate p
Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur);
# wpscan –url http://www.target.com –enumerate ap
Sitede kullanılan tema(Template) bilgisi için;
# wpscan –url http://www.target.com –enumerate t
Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için;
# wpscan –url http://www.target.com –enumerate vp
WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için;
# wpscan –url http://www.target.com –enumerate tt
Tüm temayı taramak için (Tarama süresi biraz daha uzundur);
# wpscan –url http://www.target.com –enumerate at
Sitede yönetici ve diğer kullanıcı adlarını “u” parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak için genel olarak aşağıdaki komut kullanılır;
# wpscan –url http://www.target.com –wordlist wordlist.txt –username user
Örnek olarak sitemizi tarattık ve “yonetici” adında bir kullanıcı bulduk. “/root/wordlist” altındaki dosyamızı da koda ekleyerek varyasyonları deneyebilirsiniz;
# wpscan –url http://www.target.com –wordlist /root/wordlist/wordlist.txt –username yonetici
# wpscan –update
Uygulamanın kullanımı;
# wpscan –h
Uygulamanın versiyonunu öğrenmek için;
# wpscan –version
Siteyi WPScan ile genel taramak için;
# wpscan –url http://www.target.com
Aşağıdaki komutla sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilirsiniz;
# wpscan –url http://www.target.com –enumerate u
Genel olarak sitedeki eklentileri (Plugins) görmek için;
# wpscan –url http://www.target.com –enumerate p
Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur);
# wpscan –url http://www.target.com –enumerate ap
Sitede kullanılan tema(Template) bilgisi için;
# wpscan –url http://www.target.com –enumerate t
Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için;
# wpscan –url http://www.target.com –enumerate vp
WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için;
# wpscan –url http://www.target.com –enumerate tt
Tüm temayı taramak için (Tarama süresi biraz daha uzundur);
# wpscan –url http://www.target.com –enumerate at
Sitede yönetici ve diğer kullanıcı adlarını “u” parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak için genel olarak aşağıdaki komut kullanılır;
# wpscan –url http://www.target.com –wordlist wordlist.txt –username user
Örnek olarak sitemizi tarattık ve “yonetici” adında bir kullanıcı bulduk. “/root/wordlist” altındaki dosyamızı da koda ekleyerek varyasyonları deneyebilirsiniz;
# wpscan –url http://www.target.com –wordlist /root/wordlist/wordlist.txt –username yonetici
Yorum Gönder