Kapat
Siberdinc > İpuçları > WpScan ile WordPress Tarama

Merhaba. Bu yazımda daha önce Docker ile Linux üzerinde Kurulumunu gerçekleştirtiğimiz wordpress web uygulamamızı, WpScan ile tarama işlemini gerçekleştireğim. Öncelikle sizlere WordPress’den kısaca bahsetmek istiyorum.

WordPress Nedir ?

WordPress günümüz dünyasında en çok kullanılan content management system (CMS) yani Türkçe karşılığıyla içerik yönetimi sistemidir. Ve dünyadaki tüm internet sitelerinin %35’den fazlası wordpress ile çalışmaktadır. Tabiki her geçen gün bu sayı büyümeye devam ediyor. İçerik yönetim sistemleri (CMS) sitelerin sahiplerine, editörlerine ve yazarlarına kodlama ile uğraşmadan direkt içerik yayınlanmasına olanak sağlıyor.

Şimdi, WpScan ile WordPress web sitemizin tarama işlemini nasıl gerçekleştireceğiz ? Gerçekleştireceğimiz tarama işlemleri başlık olarak şunlardır;

  • Sürüm taraması
  • Tema taraması
  • Kullandığı eklentiler nelerdir ?
  • WordPress bruteforce saldırısı nasıl yapılır ?

WpScan ile WordPress Pentest Nasıl Yapılır ?

Kali Linux makinelerde WpScan varsayılan olarak kurulur.  Kullanım seçeneklerine wpscan --hh ile kontrol edebilirsiniz.

İlk olarak wpscan --url http://192.168.189.200:8000 komutu ile, WordPress sürüm, sunucu gibi bilgileri öğrenebiliyoruz.

WordPress web uygulamamıızın kurulu temalarını kontrol etmek için aşağıdaki komutu yazıyoruz.

wpscan --url http://192.168.189.200:8000 -e at

Web uygulamamız üzerindeki kullanıcıların kullanıcı adlarını listelemek için aşağıdaki komutu çalıştırıyoruz:

WPScan ile  web uygulamamızın sürümünü, yüklü temalarını veya eklentileri olsun, her şeyi tek seferde kontrol etmek için aşağıdaki komutu çalıştıralım:

wpscan --url http://192.168.189.200:8000 -e -at -e ap -e u

WpScan ile Brutefoce saldırısı nasıl yapılır ?

Bruteforce saldırılarını şu şekilde gerçekleştirebiliriz;

  • Daha önce tespit ettiğimiz kullanıcı adlarına yönelik rockyou wordlistini kullanarak bruteforce saldırısı gerçekleştirebiliriz.
  • Kendi oluşturduğumuz kullanıcı adı ve şifre wordlistlerimiz ile bruteforce saldırısı gerçekleştirebiliriz.

Ben işlemimi kendi oluşturduğum user.txt ve password.txt wordlistim ile gerçekleştireceğim.

Bunu için aşağıdaki komutu kullandım ve tespit edilen kullanıcı ve şifrem ekrana aşağıdaki gibi  yansıdı.

wpscan --url http://192.168.189.200:8000 -U user.txt -P password.txt

Rockyou wordlistini kullanmak için şu komutu kullanabilirsiniz.

wpscan --url http://192.168.189.200:8000 -U user.txt -P /usr/share/wordlists/rockyou.txt

Genel olarak WpScan kullanımı bu şekildedir.

WordPress Lab ortamının kurulumuna buradan ulaşabilirsiniz.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

“WpScan ile WordPress Tarama” için 2 yorum yapılmış.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapat