[译]WordPress Pingback端口扫描

最新推荐文章于 2024-03-18 09:55:52 发布
最新推荐文章于 2024-03-18 09:55:52 发布
阅读量225 收藏
点赞数
分类专栏: web metasploit 渗透测试 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82606818
版权
web 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
渗透测试
50 篇文章 0 订阅
订阅专栏
metasploit
9 篇文章 0 订阅
订阅专栏
原文地址:https://www.pentestgeek.com/2013/01/03/wordpress-pingback-portscanner-metasploit-module/
WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。
如下所示,可以确认WordPress的XML-RPC是否运行在默认位置
[img]http://dl2.iteye.com/upload/attachment/0101/9371/e009effb-984e-35fe-889f-459ad43021e4.png[/img]
现在我们发送一个POST测试来看看它是否开启。WordPress含有很多可以用来测试的插件,我们采用demo.sayHello XML-RPC请求。我们创建的xml文件hello.txt如下:
[img]http://dl2.iteye.com/upload/attachment/0101/9373/9fbb54e8-3ce5-305e-a335-a195213865c5.jpg[/img]
我们使用curl在伪造一个适当的请求用以获得一个正确的响应:
[img]http://dl2.iteye.com/upload/attachment/0101/9375/9bd3398f-5cc7-3b38-a803-3a83bf105771.jpg[/img]
响应
[img]http://dl2.iteye.com/upload/attachment/0101/9377/4bab72f8-3c96-3bb6-871d-73470fcf690e.jpg[/img]
demo.sayHello API XML-RPC请求截屏:
[img]http://dl2.iteye.com/upload/attachment/0101/9379/4d434df6-e1bc-3818-8235-9dc58212f31b.png[/img]
现在我们能确认XML-RPC能够正常工作,我们可以尝试利用Pingback API。Pingback API在WordPress3.5中默认可用的,并且不要求认证。通过这个API,本质上我们使用WordPress默认安装来为我们进行端口扫描。我们不仅可以扫描外网,还可以扫描web服务器本身(127.0.0.1)以及内网。
wordpress_pingback_access
[img]http://dl2.iteye.com/upload/attachment/0101/9381/dffb14a2-6005-3d4e-b94d-8c7f668cae4a.png[/img]
[img]http://dl2.iteye.com/upload/attachment/0101/9383/2fb20c42-c451-3813-9359-a300c9add646.png[/img]
可以看到我们首先连到XML-RPC,然后我们使用默认配置的PingBack API来扫描Google。抓一个包来看看HTTP请求是什么样的以及如何判断一个端口是否开放。
[img]http://dl2.iteye.com/upload/attachment/0101/9386/5f098bb1-eafa-341b-b683-b3574b6a9a11.png[/img]
上图红色部分是请求,蓝色部分是应答。本例中,我们可以判断端口21是关闭的因为响应是<int>16<int>。端口开放的响应是<int>17<int>。如下图
[img]http://dl2.iteye.com/upload/attachment/0101/9388/d9bb6894-22a1-386b-9a33-bd38c9fbe33e.png[/img]
我们已经演示了通过中继来扫描,但是真正有价值的是当你用它来扫描一个WordPress属于的内网。如下所示用它来扫描C端
[img]http://dl2.iteye.com/upload/attachment/0101/9390/56fd91df-8945-3bf7-916a-b226aeee7f0c.png[/img]

[color=blue]模块地址为[url]https://github.com/zeknox/metasploit-framework/blob/wordpress_pingback_portscanner.rb/modules/auxiliary/scanner/portscan/wordpress_pingpack_portscanner.rb[/url][/color]
iteye_16188
关注
专栏目录
免费开源的网络攻防工具集:网络资产信息扫描、端口扫描、King-Hacking黑-客工具箱、WordPress漏洞扫描、反向代理网络go-fish工具,支持绕过双因子认证
代码讲故事
12-22 709
免费开源的网络攻防工具集:网络资产信息扫描、端口扫描、King-Hacking黑-客工具箱、WordPress漏-洞扫描、反向代理网络go-fish工具,支持绕过双因子认证。
【网络安全】XML-RPC PHP WordPress漏洞
最新发布
等风来
08-27 395
本文将解释xmlrpc.php WordPress 漏洞及利用方式,并以三种攻击方法进行阐发:1、用户名枚举。2、跨站点端口攻击 (XSPA) 或端口扫描。3、使用 xmlrpc.php 进行暴力攻击。
WordpressPingbackPortScanner: 快速检测WordPress网站的pingback端口漏洞
gitblog_00013的博客
03-18 403
WordpressPingbackPortScanner: 快速检测WordPress网站的pingback端口漏洞 去发现同类优质开源项目:https://gitcode.com/ 是一个简单的Python脚本,用于检查WordPress站点是否存在pingback端口漏洞。通过扫描目标WordPress站点的TCP端口80、443和53,该工具可以帮助管理员发现并修复可能的安全问题。 什么是p...
[]WordPress Pingback端口扫描(二)
iteye_16188的博客
10-15 279
原文地址:https://www.pentestgeek.com/2013/01/16/hard-coded-encryption-keys-and-more-wordpress-fun/ 使用metasploit的wordpress_pingback_access模块来进行扫描 该模块只需RHOST和一个可选的目标URI来扫描大量的web服务,以检查他们是否有漏洞。一个HEAD请求将会返回X...
auxiliary/scanner常见模块的含义
weixin_46044975的博客
12-07 2989
模块详解 名称:Wordpress Pingback定位器 模块:辅助/扫描仪/ http / wordpress_pingback_access 许可证:Metasploit框架许可证(BSD) 等级:正常 本模块将扫描使用Pingback API的wordpress网站 启用。通过与API接口,攻击者可能会导致 Wordpress网站端口扫描一个外部目标并返回结果。 请参考wordpress_pingback_portscanner模块。这个问题是 在wordpress ...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
理解WordPressPingBack和TrackBack
Just Code
08-26 1359
pingback和trackback的功能 说实话,这两个概念我也是断断续续地研究了好久才基本上理解了。   首先,pingback和trackback基本上是一样的东西,只是trackback出来的早,一些老式的博客系统使用,后来是pingback。pingback是自动的,而trackback需要你手动填写地址。   然 后,说说这两个东西的功能。比如,我们在自己的网站上转载了...
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 830
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 2009
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
【vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 843
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
如何为WordPress做安全防护? (转)
听雨轩
12-18 608
最近看了infosec 出品的《Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产蜜而产getshell的蜂巢) w...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 865
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
JSON API强大的WordPress做API接口插件
Su_tianbiao的专栏
02-02 2万+
多数的博客系统都是使用WordPress搭建的,而作为博客系统,可能我们需要在站外调用博客的文章,请求这个API接口,可以获取最新文章列表,一般通常的做法是新建一个PHP文件,接收几个参数,查询数据库,用JSON格式返回数据就行了。 WordPress的插件是非常强大的,几乎能完成我们需要的所有工作,有一款插件叫JSON API,就能将WordPress做API接口,在站外调用博客的文章列表
Metasploit 一些重要模块使用介绍
子曰小玖的博客
04-04 1927
Metasploit 一些重要模块使用介绍\ 阅读目录 Nmap扫描 Metasploit扫描 SSH服务识别 FTP服务识别 FTP密码嗅探 SNMP登录 SNMP枚举 SMB登录 VNC身份验证 一、端口扫描 二、SMB扫描 三、服务识别 四、密码嗅探 五、几个重要模块   本文是"T00LS Metasploit(第一季)"的文档版,是个人在观看视...
关于WordPress pingback被利用对外攻击的防范措施
wwwwestcn的博客
12-16 492
之前观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpresspingback被利用导致的,日志里面有大量的相关记录。 关闭pingback功能 pingback在wordpress简体中文中作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法: 登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingb
如何利用服务器源IP绕过Cloudflare WAF
systemino的博客
08-02 7396
文声明 本文是翻文章,文章原作者detectify,文章来源:blog.detectify.com 原文地址:https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip-address/ 文仅供参考,具体内容表达以及含义原文为准 × 0x00 前言 Cl...
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 9625
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
recon-ng 百度模块
iteye_16188的博客
11-14 1556
kali中使用recon-ng中recon/hosts/gather/http/web/baidu_site模块 [code="java"]recon-ng > use recon/hosts/gather/http/web/baidu_site recon-ng [baidu_site] > set domain sina.com DOMAIN => sina.com recon-ng ...
arachni手册
iteye_16188的博客
10-30 1387
[b]快速开始[/b] [b]帮助[/b] 使用-h来查看arachni功能 arachni -h 当扫描进行时,可以使用回车键来暂停/恢复,中断,延缓执行,以及查看一个发现的问题的总结。 可以这样运行arachni: [code="java"]arachni http://test.com[/code] 将会加载所有的checks,在/plugins/defaults下的插件,审计...
WordPress一日免费教程
11. **Pingback和Trackback**: - 介绍这些交互功能,允许网站间的链接通知,增强网络互动性。 12. **RSS订阅**: - 讲解RSS订阅的工作原理,以及如何让用户通过RSS订阅你的内容。 13. **多语言支持**: - 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值