12.05.2015

WordPress

Исследованием безопасности WordPress занялись не вчера, поэтому существует достаточное количество инструментов, позволяющих автоматизировать рутинные задачи.

Nmap:
• определение версии и темы с помощью скрипта http-wordpress-info
(goo.gl/1qyyQv)
nmap -sV --script http-wordpress-info <ip>
• подбор пароля по словарям
nmap -p80 --script http-wordpress-brute --script-args 'userdb=users.txt,passdb=passwords.txt' example.com

Metasploit:
• модуль для определения версии: auxiliary/scanner/http/wordpress_scanner;
• модуль для определения имени пользователя auxiliary/scanner/http/wordpress_login_enum.

WPScan:
• перечисление установленных плагинов: wpscan --url www.exmple.com --enumerate p;
• перечисление установленных тем: wpscan --url www.exmple.com --enumerate t;
• перечисление установленного timthumbs: wpscan --url www.example.com --enumerate tt;
• определение имени пользователя: wpscan --url www.example.com --enumerate u;
• подбор пароля по словарю для пользователя admin: wpscan --url www.example.com --wordlist wordlist.txt --username admin;
• подбор пароля с использованием связки имя пользователя / пароль
с числом потоков, равным 50: wpscan --url www.example.com --wordlist wordlist.txt --threads 50.