Abone Ol

7 Ekim 2020

WpScan ile WordPress Tarama

Merhaba. Bu yazımda daha önce Docker ile Linux üzerinde Kurulumunu gerçekleştirtiğimiz wordpress web uygulamamızı, WpScan ile tarama işlemini gerçekleştireğim. Öncelikle sizlere WordPress’den kısaca bahsetmek istiyorum.

WordPress Nedir ?

WordPress günümüz dünyasında en çok kullanılan content management system (CMS) yani Türkçe karşılığıyla içerik yönetimi sistemidir. Ve dünyadaki tüm internet sitelerinin %35’den fazlası wordpress ile çalışmaktadır. Tabiki her geçen gün bu sayı büyümeye devam ediyor. İçerik yönetim sistemleri (CMS) sitelerin sahiplerine, editörlerine ve yazarlarına kodlama ile uğraşmadan direkt içerik yayınlanmasına olanak sağlıyor.

Şimdi, WpScan ile WordPress web sitemizin tarama işlemini nasıl gerçekleştireceğiz ? Gerçekleştireceğimiz tarama işlemleri başlık olarak şunlardır;

  • Sürüm taraması
  • Tema taraması
  • Kullandığı eklentiler nelerdir ?
  • WordPress bruteforce saldırısı nasıl yapılır ?

WpScan ile WordPress Pentest Nasıl Yapılır ?

Kali Linux makinelerde WpScan varsayılan olarak kurulur.  Kullanım seçeneklerine wpscan --hh ile kontrol edebilirsiniz.

İlk olarak wpscan --url http://192.168.189.200:8000 komutu ile, WordPress sürüm, sunucu gibi bilgileri öğrenebiliyoruz.

WordPress web uygulamamıızın kurulu temalarını kontrol etmek için aşağıdaki komutu yazıyoruz.

wpscan --url http://192.168.189.200:8000 -e at

Web uygulamamız üzerindeki kullanıcıların kullanıcı adlarını listelemek için aşağıdaki komutu çalıştırıyoruz:

WPScan ile  web uygulamamızın sürümünü, yüklü temalarını veya eklentileri olsun, her şeyi tek seferde kontrol etmek için aşağıdaki komutu çalıştıralım:

wpscan --url http://192.168.189.200:8000 -e -at -e ap -e u

WpScan ile Brutefoce saldırısı nasıl yapılır ?

Bruteforce saldırılarını şu şekilde gerçekleştirebiliriz;

  • Daha önce tespit ettiğimiz kullanıcı adlarına yönelik rockyou wordlistini kullanarak bruteforce saldırısı gerçekleştirebiliriz.
  • Kendi oluşturduğumuz kullanıcı adı ve şifre wordlistlerimiz ile bruteforce saldırısı gerçekleştirebiliriz.

Ben işlemimi kendi oluşturduğum user.txt ve password.txt wordlistim ile gerçekleştireceğim.

Bunu için aşağıdaki komutu kullandım ve tespit edilen kullanıcı ve şifrem ekrana aşağıdaki gibi  yansıdı.

wpscan --url http://192.168.189.200:8000 -U user.txt -P password.txt

Rockyou wordlistini kullanmak için şu komutu kullanabilirsiniz.

wpscan --url http://192.168.189.200:8000 -U user.txt -P /usr/share/wordlists/rockyou.txt

Genel olarak WpScan kullanımı bu şekildedir.

WordPress Lab ortamının kurulumuna buradan ulaşabilirsiniz.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

2 yorum

Yorumunuzu bırakın


Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.