WPScan (WordPress Security Scanner)

[ubermensch]

WPScan (WordPress Security Scanner)

*Ruby diliyle yazılmışır.
*Wordpress Siteler Üzerinde Güvenlik Açığı Tarar.
*Wordrpess, tema ve plugin versiyonlarını öğrenebilir.
*Wordrpess, Sunucu web server’ı hakkında bilgi edinilebilir.
*Wordrpess, Plugin, tema ve script açıkları testip edilebilir.
*Wordrpess, Bruteforce yöntemleri ile saldırı gerçekleştirilebilir.






WORDPRESS?



*GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel yayın sistemidir.
*B2/cafelog projesinin resmi devamı kabul edilir.
*Wordpress bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Türkçe anlamı olarak içerik yönetim sistemi olarak söylenebilir.
*Günümüzde kullanılanılan sitelerin yaklaşık olarak yüzde 30 ‘u wordpress altyapısı ile geliştirilmiştir.

WPScan kurulum



WPScan kali linux üzerinde gelmektedir fakat diğer dağıtımlarda da bu aracı kullanmanız mümkündür.




Ubuntu WPScan kurulumu

[CENTER]sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev 
libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev[/CENTER]

Debian WPScan kurulumu

[CENTER]sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev[/CENTER]

Fedora WPScan kurulumu

[CENTER]sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build[/CENTER]

WPScan güncellemek(Kali Linux)



WPscan aracı güncel değil ise altaki komut ile araç güncellenebilir.

[CENTER]wpscan --update[/CENTER]

WPScan Kullanımı



Genel kullanımı:

[CENTER]wpscan --h[/CENTER]

WPScan'ın versiyonunu öğrenmek için:

[CENTER]wpscan --version[/CENTER]

Sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilmek için:

[CENTER]wpscan --url www.ubermensch.org--enumerate u[/CENTER]

Genel olarak sitedeki eklentileri (Plugins) görmek için:

[CENTER]wpscan --url www.ubermensch.org --enumerate p[/CENTER]

Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur):

[CENTER]wpscan --url www.ubermensch.org --enumerate ap[/CENTER]

Sitede kullanılan tema(Template) bilgisi için:

[CENTER]wpscan --url www.ubermensch.org --enumerate t[/CENTER]

Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için:

[CENTER]wpscan --url www.ubermensch.org --enumerate vp[/CENTER]

WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için:

[CENTER]wpscan --url www.ubermensch.org --enumerate tt[/CENTER]

Tüm temayı taramak için (Tarama süresi biraz daha uzundur):

[CENTER]wpscan --url www.ubermensch.org --enumerate at[/CENTER]

Sitede yönetici ve diğer kullanıcı adlarını "u" parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak için:

[CENTER]wpscan --url www.ubermensch.org --wordlist wordlist.txt --username user[/CENTER]

​

 

[DeathWarrior01]

Eline emeğine sağlık

 

[ubermensch]

Sağ olun.

 

[The Gölge]

Eline emeğine sağlık. Gayet uğraşılmış konu hocam. Başarılarının devamını dilerim.

 

[ubermensch]

Eline emeğine sağlık. Gayet uğraşılmış konu hocam. Başarılarının devamını dilerim.

Sağ ol kardeşim.

 

[Jaime Lannister]

Elinize Emeğinize Sağlık.

 

[Ghost Killer]

eline sağlık .

 

[bay404]

Elinize sağlık, güzel konu. ubermensch

 

[Rewan]

Eline emeğine sağlık .

 

[Syroxit]

Eline emeğine sağlık yararlı bir konu olmuş

 

[JİTEM]

eline koluna saglık dostum

 

[ubermensch]

Elinize Emeğinize Sağlık.

Sağ olun.

 

[ubermensch]

Elinize sağlık, güzel konu. ubermensch

Sağ olun.

 

[ubermensch]

Eline emeğine sağlık yararlı bir konu olmuş

Sağ olun.

 

[ubermensch]

eline sağlık .

Sağ olun.

 

[ubermensch]

Eline emeğine sağlık .

Sağ olun.

 

[ubermensch]

eline koluna saglık dostum

Sağ ol dostum.