Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞

 

From:https://bbs.ichunqiu.com/thread-15716-1-1.html

怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性:
https://www.cnblogs.com/chayidiansec/p/7989274.html

 

为了收集用于测试的应用程序, Turnkey Linux是一个非常好的资源。
Turnkey工具的官方网站是:http://www.turnkeylinux.org 

本节将下载最流行的 WordPressTurnkey Linux 发行版。

更多关于 wpscan工具(WordPress Security Scanner by the WPScan Team) 信息

打开官网可以看到各种应用程序。截图

 

0x01:介绍
TurnKey Linux是基于Ubuntu的虚拟应用程序库,它将一些最好的开放源码软件集成到完备可用的解决方案中。每一个虚拟应用程序都为易用性进行了优化,并能在数分钟内就部署在裸机、虚拟机及云中。TurnKey Linux是一个非常好的资源,大家可以在官方网站:https://www.turnkeylinux.org 中下载,当然我也准备好网盘供大家下载https://pan.baidu.com/s/1o8zxBGQ

 

0x02:安装
在虚拟机中新建虚拟机,这一步相信大家都很清楚,我就不多说了。

 

至此,开始正式的安装,开机后出现如下界面,在该界面选择Install to hard disk选项,按下回车。

该界面是选择分区的方法,这里提供了3种方法,我们选择第二种方法
“Guidea – use entire disk and set up LVM”点击ok。

这个界面显示WordPress TurnkeyLinux已经安装完成,是否重启系统,选择Yes。

 

 

0x03:配置
 

这个界面是为root用户设置一个密码,在这里呢,我特别强调一下,设置密码必须是8位以上字母数字组合,还要有大小写,有点意思了(题外话:你们的社工库可要强大一点).

设置root账户密码 



再次输入设置的密码

设置MySQL密码

置WordPress密码

再次输入密码

 

该界面提示为WordPress用户admin设置一个邮箱地址,这里使用默认的[email]admin@example.com[/email]。然后点击Apply进行下一步。

这个界面显示初始化Hub服务信息,在这个界面我们选择跳过点击“skip”

接下来会提示是否安装安全更新,点击Install,

 

这个界面很重要,这是你的WordPress应用服务的详细信息,如Web地址、Web shel地址和端口、Webmin地址、PHPMydmin地址和端口等。此时,表明WordPress Turnkey Linux就可以使用了。点击Advanced Menu进入高级菜单,

选择quit退出

 

输入root账户和前面设置的密码完成登陆。


 

0x04:检测WordPress应用程序
 

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。

在kali下安装CMSmap:

[Bash shell] 纯文本查看 复制代码

?

1

git clone [url]https://github.com/Dionach/CMSmap.git[/url]

主要功能:

1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类;2.Cmsmap是一个多线程的扫描工具,默认线程数为5;3.工具使用比较简单,命令行的默认的强制选项为target URL;4.工具还集成了暴力破解模块;5.CMSmap的核心是检测插件漏洞,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。

 

实例:使用CMSmap检测WordPress虚拟机,本例中,WordPress的IP地址是192.168.2.201。执行以下命令

[Bash shell] 纯文本查看 复制代码

?

1

root@kali:~/CMSmap# python cmsmap.py –t [url]http://192.168.2.201[/url]

 

这行命令是检测出网站所使用的一些信息,包括用户名等。

[Bash shell] 纯文本查看 复制代码

?

1

root@kali:~/CMSmap# python cmsmap.py –t [url]http://192.168.2.201[/url] -u admin -p passwords.txt

这行命令是暴力破解管理员密码的,这里需要强大的字典。当然楼主**,习惯设置复杂的密码,密码经常连自己都想不起来,有一次自己设置的电脑密码想不起来,直接重装系统了

到这里测试就结束了,由于这次是在本地搭建的系统,我就不直接往下走了,告诉大家另外一条命令

[AppleScript] 纯文本查看 复制代码

?

1

root@kali:~/CMSmap# python cmsmap.py –t [url]http://192.168.2.201[/url] -f W -F --noedb

这条命令可以检测出网站使用的插件以及漏洞利用列表。使用CMSmap方法还有很多,我就不一一列举了。
 

0x05:小结

前面装系统的我就不多说啦。小子对CMSmap的认识估计都没大家得多,Cmsmap可以上传用户自定义的wenshell,CMSmap还支持WordPress的和Joomla密码哈希的离线暴力破解。牛逼的python大牛们,可以尝试,将我们国内的cms漏洞写工具中。

 

 

 

如何利用wpscan入侵WordPress--实例演示

 

From:http://baijiahao.baidu.com/s?id=1593089839910324329&wfr=spider&for=pc

 

 

一、环境准备:

1、安装wordpress Turnkey Linux(ISO镜像,装虚拟机)---靶机

2、Kali Linux系统

3、Wpscan工具使用

4、靶机IP相关介绍

服务器IP地址为:192.168.139.129

二、工具介绍

1、kali linux 系统

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook

目前Kali Linux的最新版本为2017.3,增加了对RTL8812AU网卡的支持;

------转载至百科

2、wpscan工具介绍

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,它可以为所有Web开发人员扫描WordPress漏洞并在他们开发前找到并解决问题。我们还使用了Nikto,它是一款非常棒的Web服务器评估工具,我们认为这个工具应该成为所有针对WordPress网站进行的渗透测试的一部分。

最新版本为WPScan2.8,当前版本的数据库包括:

共98个漏洞版本;

共1076个脆弱插件;

共361个脆弱主题;

共1104个版本漏洞;

共1763个插件漏洞;

共443个主题漏洞。

常用语法格式如下:

Wpscan [选项] [测试]

常用选项如下:

wpscan –update //更新漏洞库

wpscan –url|-u:指定扫描WordPress的URL或者域名

wpscan –-enumerate|-e【options】:计算,有如下参数:

option :

u – usernames from id 1 to 10

u[10-20] usernames from id 10 to 20(you must write [] chars)

p – plugins 插件

vp – only vulnerable plugins 只有脆弱插件

ap – all plugins (can take a long time)所有插件

tt – timthumbs

t – themes 主题

vt – only vulnerable themes 只有脆弱主题

at – all themes (can take a long time)所有主题

其他参数:“-e tt,p”,这几个参数被用于列举timethumbs和插件。

3、靶机WordPress

如果要下载测试用例,可私信我。

三、入侵过程

1、先执行命令,进行简单的初步攻击:

Wpscan –url 192.168.139.129

结果如图显示:

以上初步列举出WordPress相关信息以及存在哪些漏洞信息以及对应的CVE信息;

2、攻击WordPress,列举出存在的用户名列表:

原始命令:

wpscan –url [wordpress url]–wordlist [path to wordlist]–username [username to brute force//可以指定用户名或者空]–threads [number of threads to use//攻击次数]

执行以下命令:

wpscan –u 192.168.139.129 -e u vp

结果如图所示:

通过利用现有的漏洞,获取到WordPress数据库的用户表信息,查到有一个用户admin;

3、利用字典进行暴力破解:

这一步有一点要注意的是,字典是小编提前做好,放在当前目录下,所以下面命令执行的时候直接是当前目录查询txt文件;

命令如下:

Wpscan –url 192.168.139.129 -e u --wordlist /root/abcwordlist.txt

截图如图所示:

以上是针对wpscan工具的简单应用,由于小编是菜菜,所以本着一起学习的态度,希望大神可以多多指导。

关键字:渗透群。

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/496167.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI芯片格局分布

来源:中国科学院自动化研究所 作者: 吴军宁如果说2016年3月份AlphaGo与李世石的那场人机大战只在科技界和围棋界产生较大影响的话,那么2017年5月其与排名第一的世界围棋冠军柯洁的对战则将人工智能技术推向了公众视野。阿尔法狗(…

linux screen -ls,Linux screen命令详解

Linux下screen主要是管理程序的,用screen管理的进程可以在用户断开连接的时候保持程序继续在服务器上运行。第一步:首先肯定是登录到linux服务器上。敲入screen -ls 命令可以看到服务器上已有的screen。用screen -S(s的大写)screen名称可以创建一个scree…

自动处理可载入模块命令 modprobe

From:https://blog.csdn.net/good5101/article/details/39472291 linux内核模块相关命令:lsmod,depmod,modprobe,modinfo,insmod,rmmod 使用说明https://www.cnblogs.com/jacklikedogs/p/4659249.html Linux下加载.ko驱动模块的两种方法:insm…

Effective Java~35. 用实例域代替序数

许多枚举通常与单个 int 值关联。所有枚举都有一个 ordinal 方法,它返回每个枚举常量类型的数值位置。你可能想从序数中派生一个关联的 int 值: // Abuse of ordinal to derive an associated value - DONT DO THIS public enum Ensemble {SOLO, DUET, …

史上最牛房屋中介

“没钱就不要学人家买房。” “你不要跟他解释,你跟他说也没用。” “你买的房子在哪我也知道,你有老人孩子,你总有不在家的时候吧?”这是我和老婆买房的亲身经历,上海汉居房地产中介老板的雷人语录。1. 看完房子后到中…

科学互驳:大脑细胞活到老,长到老?

来源:中国生物技术网 作者:格格科学家发现,人脑中与学习、记忆和情感相关的区域在成年后依然会持续产生新的神经元。这与过去的理论恰恰相反,即青春期之后大脑停止产生新的神经元。这项发现有助于我们开发治疗神经系统疾病的新方…

linux非阻塞通话编程,linux 非阻塞式socket编程求助。。

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼一下客户端:#include#include#include#include#include#include#include#include#include#include#include#define MAXDATASIZE 256#define SERVPORT 4444#define STDIN 0int main(void){int sockfd;int recvbytes;char…

Linux 环境变量配置

From:https://www.linuxidc.com/Linux/2015-08/121192.htm .bash_profile和.bashrc的区别(如何设置生效):https://www.cnblogs.com/persist/p/5197561.html Linux中环境变量包括系统级和用户级,系统级的环境变量是每个登录到系统的用户都要读…

Effective Java~36. 用EnumSet 代替位域

如果枚举类型的元素主要用于集合中,一般来说使用 int 枚举模式(条目 34),下面将 2 的不同倍数赋值给每个常量: // Bit field enumeration constants - OBSOLETE! public class Text {public static final int STYLE_B…

在ACCESS中使用Group By语句

这样写不行,认为金额是一个变量 SELECT 编号, sum(本金) AS 金额 FROM sk GROUP BY 编号 ORDER BY 金额 只有这样 select * from (SELECT 编号, sum(本金) AS 金额 FROM sk GROUP BY 编号) ORDER BY 金额转载于:https://www.cnblogs.com/vincentfeng/archive/2009/1…

AI综述专栏 | 朱松纯教授浅谈人工智能:现状、任务、构架与统一

作者:朱松纯来源:人工智能前沿讲习班导读本文作者:朱松纯,加州大学洛杉矶分校UCLA统计学和计算机科学教授,视觉、认知、学习与自主机器人中心主任。文章前四节浅显探讨什么是人工智能和当前所处的历史时期,…

linux的grub损坏,如何利用Grub命令启动损坏的Linux系统?

能你的电脑因为某些原因损坏不能自动启动了。当然原因很多,可能的现象也很多。这里说一下这种情况下的处理方法,即:屏幕上提示 “ grub> ” ,但你的硬盘上数据没有丢失,各分区都是好的。这种情况是你的 grub 信息损…

.net打包自动安装数据库

一).创建部署项目 1. 在“文件”菜单上指向“添加项目”,然后选择“新建项目”。 2. 在“添加新项目”对话框中,选择“项目类型”窗格中的“安装和部署项目”,然后选择“模板”窗格中的“安装项目”。在“名称”框中键入 setup1。 3. 单击“确…

Effective Java~37. 用EnumMap 代替序数索引

有时可能会看到使用 ordinal 方法(条目 35)来索引到数组或列表的代码。 例如,考虑一下这个简单的类来代表一种植物: class Plant {enum LifeCycle { ANNUAL, PERENNIAL, BIENNIAL }final String name;final LifeCycle lifeCycle;…

Python操作MSSQL

Python连接SQL Server数据库 - pymssql使用基础:https://www.cnblogs.com/baiyangcao/p/pymssql_basic.html 廖雪峰官网 之 Python 访问数据库(SQLLite / MySQL / SQLAlchemy) pymssql examples :http://pymssql.org/en/stable/p…

联想linux笔记本评测,联想(lenovo)G460AL-ITH Linux笔记本电脑接口评测-ZOL中关村在线...

模具和外观的“革新”让我们见识到不一样的联想G460,而在整机的接口扩展能力方面依旧主打实用性。机身左侧从左至右依次是安全锁孔、散热孔、RJ-45以太网接口、VGA视频输出接口、USB2.0接口、e-SATA接口(兼容USB2.0)、Express Card卡槽和HDMI高清视频输出接口。与前…

联合国召开会议讨论“杀手机器人”问题

来源:中国科学报 作者:赵熙熙来自29个国家的57位科学家日前呼吁联合抵制一所韩国大学,因为设立在该校的一个新的中心旨在利用人工智能强化国家安全。人工智能科学家表示,该大学正在开发自主武器,又称“杀手机器人”&a…

Effective Java~38. 用接口模拟可扩展的enum

使用枚举类型有一个很好的方法来实现这种效果。基本思想是利用枚举类型可以通过为 opcode 类型定义一个接口,并实现任意接口。 // Emulated extensible enum using an interface public interface Operation {double apply(double x, double y); } public enum Ba…

C语言的叙述大小写字母e1相同,第1、2章C语言基础练习题

第1章 C语言基础 第2章 顺序结构 练习题 学号: 姓名:单选:1. 当代电子计算机能够自动地处理指定的问题是因为( )。A. 计算机是电动的B. 有解决该问题的计算机程序 C. 事先存储了解决该问题的程序 D. 以上都不是2. C语言源程序的基本单位是( )…

咱也开始玩z-blog了

目前来讲,国内的个人网站基本上用wordPress于z-blog的比较多,wordPress用PHP开发的,z-blog用的是asp,鉴于PHP空间相对asp对一些,维护起来也比asp麻烦一点,众多个人站长中,相信看得懂一点asp的比…