Kali Linux'de WPScan Kullanımı
Kal
Lnux'de
WordPress tabanlı stelern
güvenlk
açıklarını
tarayan WPScan (WordPress Securty
Scanner) aracının nasıl
kullanılacağını anlatacağım. WPScan aracını termnal
üzernde
kullanacağız. İlk kez uygulamayı çalıştırdığını zaman güncelleme
steyeblr
aracı güncelleyn.
Uygulamayı güncellemek çn;
# wpscan --update
Uygulamanın kullanımı;
# wpscan --h
Alımlar Açı
HEMEN KATIL
25.10.2017 Kal
Lnux'de
WPScan Kullanımı - Hack Araçları
http://sberturk.16mb.com/showthread.php?td=143
2/3
Uygulamanın versyonunu
öğrenmek çn;
# wpscan --verson
Stey
WPScan le
genel taramak çn;
# wpscan --url http://www.target.com
Aşağıdak
komutla stedek
yönetcde
dahl
tüm kullanıcı adlarını
öğreneblrsnz;
# wpscan --url http://www.target.com --enumerate u
Genel olarak stedek
eklentler
(Plugns)
görmek çn;
# wpscan --url http://www.target.com --enumerate p
Stedek
tüm eklentler
(Plugns)
görmek çn
(Tarama süres
braz
daha uzundur);
# wpscan --url http://www.target.com --enumerate ap
Stede
kullanılan tema(Template) blgs
çn;
# wpscan --url http://www.target.com --enumerate t
Güvenlk
açığına sahp
eklentler(Vulnerable
Plugns)
taramak çn;
# wpscan --url http://www.target.com --enumerate vp
WordPresste TmThumb(Resm
Küçültme Eklents)
taramsı yapmak
çn;
# wpscan --url http://www.target.com --enumerate tt
Tüm temayı taramak çn
(Tarama süres
braz
daha uzundur);
# wpscan --url http://www.target.com --enumerate at
Stede
yönetc
ve dğer
kullanıcı adlarını "u" parametres
le
bulduktan
sonra bu kullanıcı blgler
le
şfre
denemes
yapmak çn
genel olarak
aşağıdak
komut kullanılır;
# wpscan --url http://www.target.com --wordlst
wordlst.txt
--
username user
Örnek olarak stemz
tarattık ve "yonetc"
adında br
kullanıcı bulduk.
"/root/wordlst"
altındak
dosyamızı da koda ekleyerek varyasyonları
deneyeblrsnz;
# wpscan --url http://www.target.com --wordlst
/root/wordlst/wordlst.txt
--username yonetc
Kaynaklar
tools.kal.org/web-applcatons/wpscan
gthub.com/wpscanteam/wpscan
http://www.sucur.net
(WPScan Sponsor)
Etketler:
Kal
Lnux
Kal
Lnux'de
WordPress tabanlı stelern
güvenlk
açıklarını
tarayan WPScan (WordPress Securty
Scanner) aracının nasıl
kullanılacağını anlatacağım. WPScan aracını termnal
üzernde
kullanacağız. İlk kez uygulamayı çalıştırdığını zaman güncelleme
steyeblr
aracı güncelleyn.
Uygulamayı güncellemek çn;
# wpscan --update
Uygulamanın kullanımı;
# wpscan --h
Alımlar Açı
HEMEN KATIL
25.10.2017 Kal
Lnux'de
WPScan Kullanımı - Hack Araçları
http://sberturk.16mb.com/showthread.php?td=143
2/3
Uygulamanın versyonunu
öğrenmek çn;
# wpscan --verson
Stey
WPScan le
genel taramak çn;
# wpscan --url http://www.target.com
Aşağıdak
komutla stedek
yönetcde
dahl
tüm kullanıcı adlarını
öğreneblrsnz;
# wpscan --url http://www.target.com --enumerate u
Genel olarak stedek
eklentler
(Plugns)
görmek çn;
# wpscan --url http://www.target.com --enumerate p
Stedek
tüm eklentler
(Plugns)
görmek çn
(Tarama süres
braz
daha uzundur);
# wpscan --url http://www.target.com --enumerate ap
Stede
kullanılan tema(Template) blgs
çn;
# wpscan --url http://www.target.com --enumerate t
Güvenlk
açığına sahp
eklentler(Vulnerable
Plugns)
taramak çn;
# wpscan --url http://www.target.com --enumerate vp
WordPresste TmThumb(Resm
Küçültme Eklents)
taramsı yapmak
çn;
# wpscan --url http://www.target.com --enumerate tt
Tüm temayı taramak çn
(Tarama süres
braz
daha uzundur);
# wpscan --url http://www.target.com --enumerate at
Stede
yönetc
ve dğer
kullanıcı adlarını "u" parametres
le
bulduktan
sonra bu kullanıcı blgler
le
şfre
denemes
yapmak çn
genel olarak
aşağıdak
komut kullanılır;
# wpscan --url http://www.target.com --wordlst
wordlst.txt
--
username user
Örnek olarak stemz
tarattık ve "yonetc"
adında br
kullanıcı bulduk.
"/root/wordlst"
altındak
dosyamızı da koda ekleyerek varyasyonları
deneyeblrsnz;
# wpscan --url http://www.target.com --wordlst
/root/wordlst/wordlst.txt
--username yonetc
Kaynaklar
tools.kal.org/web-applcatons/wpscan
gthub.com/wpscanteam/wpscan
http://www.sucur.net
(WPScan Sponsor)
Etketler:
Kal
Lnux
