介绍
YouTube 上初级课程
地址 https://www.youtube.com/watch?v=U_EhnbpWhUQ
本文为session1 笔记
主要为
工具:
指纹识别工具 whatweb ,
wordpress渗透工具 : wpscan
生成密码的工具 : cewl ,混淆脚本 transmute等
内网区域
DMZ : demilitarized zone(隔离区,缓冲区等) 它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
internal:内链 同一网站域名下的内容页面之间的互相链接(自己网站的内容链接到自己网站的内部页面,也称之为站内链接
Management: 工作区
攻击机通过VPN或者拿下DMZ的某台机器后搭建隧道,进入内网
whatweb
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。
用法 : whatweb [url]
wpscan
参考 https://www.freebuf.com/sectool/174663.html
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞
更新漏洞库 wpscan --update
更新出问题
# 包下到本地解压
wget http://file.dsb.ink/wpscan/wp.zip
unzip wp.zip
# 移到apache目录下
mv wpscan /var/www/html
# 开启apache服务
service apache2 start
修改配置文件
vim dpkg -L wpscan | grep updater
然后更新,就成功了
help命令 wpscan -h
扫描 :
就扫视频作者的网站 2333 😃 https://hackerinthehouse.com/
实验 -e 枚举脆弱插件,主题
wpscan --url https://hackerinthehouse.com/ -e vt,vp
扫描结果
server信息 (有CDN)
可能存在漏洞的页面