[译]WordPress Pingback端口扫描(二)

最新推荐文章于 2024-08-27 19:15:39 发布
最新推荐文章于 2024-08-27 19:15:39 发布
阅读量275 收藏
点赞数
分类专栏: web 渗透测试 metasploit 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82606873
版权
web 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
渗透测试
50 篇文章 0 订阅
订阅专栏
metasploit
9 篇文章 0 订阅
订阅专栏
原文地址:https://www.pentestgeek.com/2013/01/16/hard-coded-encryption-keys-and-more-wordpress-fun/
使用metasploit的wordpress_pingback_access模块来进行扫描
该模块只需RHOST和一个可选的目标URI来扫描大量的web服务,以检查他们是否有漏洞。一个HEAD请求将会返回X-Pingback头,显示xmlrpc.xml文件的位置,该位置被用来处理接收到的XML-RPC API请求。
[img]http://dl2.iteye.com/upload/attachment/0101/9765/84bd049d-2db4-3278-89df-c75dddee50e9.png[/img]
X-PingbackX-Pingback头显示需要post一个请求来利用漏洞。WordPress feed页面含有最新的blog post连接,所以模块将会尝试解析/?feed=rss2。这将会返回feed页面的位置,可以用来获取测试的url。
[img]http://dl2.iteye.com/upload/attachment/0101/9767/152c5851-159f-3e7b-a296-7c2049628fbe.png[/img]
解析完URLs标签后,模块伪造一个POST请求,发送到xmlrpc.php,如同之前。下图那些数据只是告诉网站使用pingback API。目标是http://127.0.0.1,valid_blog_post参数是一个post blog的连接。
[img]http://dl2.iteye.com/upload/attachment/0101/9769/d26e5c89-74ab-36ec-81da-282a39d62990.png[/img]
根据post请求的响应,WordPress网站会尝试连接到目标网站然后响应一个XML,其中含有错误代码和字符串。如果错误代码不是16,那么就意味着wordpress网站成功连接到扫描的网站,并且被扫描的端口开放。如果端口被识别为开放,那么它就是漏洞。
[img]http://dl2.iteye.com/upload/attachment/0101/9771/538eb98a-7eab-367b-8314-f577602ff3a3.png[/img]
[color=blue]参数配置:[/color]
[img]http://dl2.iteye.com/upload/attachment/0101/9773/99347f5a-b353-32a4-9879-008827a3f4f2.png[/img]
[color=blue]输出结果:[/color]
[img]http://dl2.iteye.com/upload/attachment/0101/9773/99347f5a-b353-32a4-9879-008827a3f4f2.png[/img]
iteye_16188
关注
专栏目录
免费开源的网络攻防工具集:网络资产信息扫描、端口扫描、King-Hacking黑-客工具箱、WordPress漏洞扫描、反向代理网络go-fish工具,支持绕过双因子认证
代码讲故事
12-22 686
免费开源的网络攻防工具集:网络资产信息扫描、端口扫描、King-Hacking黑-客工具箱、WordPress漏-洞扫描、反向代理网络go-fish工具,支持绕过双因子认证。
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 1958
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
WordpressPingbackPortScanner: 快速检测WordPress网站的pingback端口漏洞
gitblog_00013的博客
03-18 397
WordpressPingbackPortScanner: 快速检测WordPress网站的pingback端口漏洞 WordpressPingbackPortScanner 是一个简单的Python脚本,用于检查WordPress站点是否存在pingback端口漏洞。通过扫描目标WordPress站点的TCP端口80、443和53,该工具可以帮助管理员发现并修复可能的安全问题。 什么是pingb...
[]WordPress Pingback端口扫描
iteye_16188的博客
10-14 223
原文地址:https://www.pentestgeek.com/2013/01/03/wordpress-pingback-portscanner-metasploit-module/ WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。 如下所示,可以确认WordPress的XML-RPC是否运行...
auxiliary/scanner常见模块的含义
weixin_46044975的博客
12-07 2979
模块详解 名称:Wordpress Pingback定位器 模块:辅助/扫描仪/ http / wordpress_pingback_access 许可证:Metasploit框架许可证(BSD) 等级:正常 本模块将扫描使用Pingback API的wordpress网站 启用。通过与API接口,攻击者可能会导致 Wordpress网站端口扫描一个外部目标并返回结果。 请参考wordpress_pingback_portscanner模块。这个问题是 在wordpress ...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
理解WordPressPingBack和TrackBack
Just Code
08-26 1353
pingback和trackback的功能 说实话,这两个概念我也是断断续续地研究了好久才基本上理解了。   首先,pingback和trackback基本上是一样的东西,只是trackback出来的早,一些老式的博客系统使用,后来是pingback。pingback是自动的,而trackback需要你手动填写地址。   然 后,说说这两个东西的功能。比如,我们在自己的网站上转载了...
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 817
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
【网络安全】XML-RPC PHP WordPress漏洞
最新发布
等风来
08-27 275
本文将解释xmlrpc.php WordPress 漏洞及利用方式,并以三种攻击方法进行阐发:1、用户名枚举。2、跨站点端口攻击 (XSPA) 或端口扫描。3、使用 xmlrpc.php 进行暴力攻击。
【vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 822
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
如何为WordPress做安全防护? (转)
听雨轩
12-18 595
最近看了infosec 出品的《Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产蜜而产getshell的蜂巢) w...
Pingback漏洞利用技术
Exploit的小站~
08-02 9937
0x00 废话在做内部扫描的过程中,有些POC带有无回显识别功能时,漏洞扫描发payload的时候会把这个callback地址插入到HTTP报文的任意地方进行发送探测漏洞,时间久了,就发现回显后台中有很多不知所云的DNS或者HTTP的log,遇到这种情况并不好排查,往往不了了之。但现在这种情况深入分析是有存在漏洞的风险的,我姑且称其为Pingback漏洞。以下是BH2017相关议题的一些总结。0x0
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 848
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
Metasploit 一些重要模块使用介绍
子曰小玖的博客
04-04 1919
Metasploit 一些重要模块使用介绍\ 阅读目录 Nmap扫描 Metasploit扫描 SSH服务识别 FTP服务识别 FTP密码嗅探 SNMP登录 SNMP枚举 SMB登录 VNC身份验证 一、端口扫描 、SMB扫描 三、服务识别 四、密码嗅探 五、几个重要模块   本文是"T00LS Metasploit(第一季)"的文档版,是个人在观看视...
Pingback
01-09 170
Pingback Pingback - Wikipedia, the free encyclopediaPingback From Wikipedia, the free encyclopedia Jump to: navigation, se...
关于WordPress pingback被利用对外攻击的防范措施
wwwwestcn的博客
12-16 479
之前观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpresspingback被利用导致的,日志里面有大量的相关记录。 关闭pingback功能 pingback在wordpress简体中文中作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法: 登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingb
Wordpress漏洞
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
如何利用服务器源IP绕过Cloudflare WAF
systemino的博客
08-02 7375
文声明 本文是翻文章,文章原作者detectify,文章来源:blog.detectify.com 原文地址:https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip-address/ 文仅供参考,具体内容表达以及含义原文为准 × 0x00 前言 Cl...
recon-ng 百度模块
iteye_16188的博客
11-14 1548
kali中使用recon-ng中recon/hosts/gather/http/web/baidu_site模块 [code="java"]recon-ng > use recon/hosts/gather/http/web/baidu_site recon-ng [baidu_site] > set domain sina.com DOMAIN => sina.com recon-ng ...
WordPress一日免费教程
11. **Pingback和Trackback**: - 介绍这些交互功能,允许网站间的链接通知,增强网络互动性。 12. **RSS订阅**: - 讲解RSS订阅的工作原理,以及如何让用户通过RSS订阅你的内容。 13. **多语言支持**: - 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值