WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。
由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。
安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress网站已经被入侵。
根据Sucuri报告可知,几乎78%的受感染网站建立在WordPress平台上。
使用WPScan进行WordPress渗透测试
WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描器,由Sucuri赞助。它预装了BackBox Linux、Kali Linux、Pentoo、SamuraiWTF、BlackArch,并且不支持Windows。
使用Wpscan我们可以扫描主题、插件、用户、HTTP代理和Wpscan不会检查页面的源代码。
扫描WordPress版本、主题和插件
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate p
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate t
扫描WordPress用户
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate u
发起暴力破解攻击
wpscan -url http://tutorials.gbhackers.com/test/ -wordlist /root/Desktop/password.txt -username kcwto
列举timthumbs
如果在一个非常严重的漏洞之后你仍在使用TimThumb,你更应该关注。
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate tt
将输出存储在单独的文件中
wpscan -url http://tutorials.gbhackers.com/test/ -debug-output 2> debug.log
渗透测试是一门艺术,主动分析取决于安全研究人员,在这里我们仅仅评估了一些需要在WordPress驱动的网站上进行的基本和重要的检查。