اسکن سایت های وردپرس با wpscan
اسکن سایت های وردپرس با wpscan
اسکنر wpscan که با زبان روبی نوشته شده است اقدام به اسکن افزونه ها ؛ قالب ها ؛ و یوزرهای یک وبسایت می کند .
این ابزار همچنین می تواند یوزرهای یک وبسایت را پیدا کرده و بروری صفحه لاگین حمله brute force انجام دهد.
این ابزار به صورت پیشفرض در کالی لینوکس نصب میباشد.
همچنین این اسکنر را میتوانید از این لینک دانلود کنید
در اینجا ما از ماشین آسیب پذیر OWASP Web broken استفاده میکنیم آن را اجرا کرده و وارد پنل وردپرس میشویم .
آدرس را کپی کرده و در محیط ترمینال لینوکس دستور زیر را وارد میکنیم
wpscan –url http://192.168.43.116/wordpress
نتیاج اسکن را مشاهده میکنید
که قالب ها و افزونه های مختلف را پیدا کرده و همچنین اعلام می نماید که آیا اسیب پذیر می باشند یا خیر و همچنین لینک ارجاع برای استفده از آسیب پذیری را نیز میدهد.
همچنین با استفاده از دستور زیر اقدام به اسکن و پیدا کردن یوزرهای سایت می نماییم تا بتوانیم برای حملات بروت فورس از آن ها استفاده کنیم .
wpscan –url http://192.168.43.116/wordpress –enumerate u
که در تصویر زیر مشاهده میکنید که لیست یوزرها را پیدا کرده است.
حال با توجه به پیدا کردن نام کاربری سایت می توانید با استفاده از یک پسورد لیست مناسب اقدام به پیدا کردن پسورد سایت نماییم .
wpscan –url http://192.168.43.116/wordpress -P /home/kali/Desktop/rockyou.txt –usernames admin
برای اینکه ip ما توسط سرور بن نشود می توان از پروکسی لیست نیز استفاده کرد.
دیدگاهتان را بنویسید