安全矩阵

 找回密码
 立即注册
搜索
查看: 1599|回复: 0

Ladon9.1.8获取WordPress主程序、主题、插件版本

[复制链接]

65

主题

65

帖子

241

积分

中级会员

Rank: 3Rank: 3

积分
241
发表于 2022-7-23 20:43:44 | 显示全部楼层 |阅读模式


​这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。但是工具获取相关版本信息可直接保存,可以等到后续出漏洞时用。


PS:有些人可能会问,为什么不用WPscan来扫WordPress站点,这玩意曾经用过几次误报率极高,很多POC混水摸鱼,竟只是单纯检测版本,就说存在漏洞。它没有先分析源码提取插件,再根据插件扫描,而是很SB的把所有POC全发一次,扫起来很浪费时间,还容易被禁IP。这些不是重点,重点是偶尔扫出一些XSS,乱用都没有,还不如自己手工查看目标插件,然后查找插件相关高危漏洞,自己直接测速度更快。

探测原理
访问网站时,我们可以查看HTML源码,手工获取版本号,但是这样不是很方便效率较低,也有可能会漏掉某个插件,如果有很多目标都是WordPress站点,查看起来就比较费劲了,而且不方便记录相关信息,比如现在没有漏洞,并不代表后续没有漏洞。手工会浪费很多时间,目标使用某个插件,同一个插件源码里可能出现10几个链接,手工记录版本,然后去重,非常麻烦,工具获取仅需几秒,大大提高工作效率。


Ladon简介
大型内网渗透扫描器&Cobalt Strike,Ladon9.1.8内置160个模块,包含信息收集/设备识别/子域名/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem、BadPotato、SweetPotato、ZfsPotato等,Poc/Exploit,支持Cobalt Strike 3.X-4.x插件化使用。

Ladon用法

  1. <p>##### 161 WPinfo 多种方法获取WordPress主程序、主题、插件版本
  2. Ladon https://k8gege.org WPinfo
  3. Ladon k8gege.org WPinfo
  4. Ladon noping fbi.gov WPinfo 禁ping探测
  5. Ladon 192.168.1.1 WPinfo
  6. Ladon 192.168.1.1:8443 WPinfo</p><p>##### 162 WPinfo 批量获取WordPress主程序、主题、插件版本
  7. Ladon ip.txt WPinfo
  8. Ladon url.txt WPinfo
  9. Ladon 192.168.1.1/c WPinfo
  10. Ladon 192.168.1.1/b WPinfo</p>
复制代码



Ladon Exp生成器
无需编程能力,只需了解WEB漏洞POC参数,一键生成利用工具独立使用,或生成Ladon插件批量调用,当有新漏洞来时,可以快速批量检测。

UI稍微美化,更新支持TLS 1.3站点,如可访问fbi.gov,旧版不可访问。即生成的POC无法访问一些HTTPS站点,这是.NET版本的原因,Ladon相关WEB模块插件功能均受影响,这也是为什么有时候,有些CMS或设备识别不了的根本原因,有空我再更新相关模块,毕竟私人时间也有其它事做。


旧版EXP生成器,不支持TLS 1.3站点 无法通过GET获取到HTML源码


使用最新版的生成器,可查看TLS 1.3站点源码,意味着可以构造POC


生成器一键生成POC教程
PhpStudy BackDoor GetShellhttp://k8gege.org/p/36010.html
Weblogic CVE-2018-2894
http://k8gege.org/p/28875.html

具备编程能力开发POC可参考以下文章
http://k8gege.org/p/Ladon_diypoc.html

Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制功能插件,快速扩展扫描能力。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 21:45 , Processed in 0.011964 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表