- 14 Eyl 2023
- 308
- 1
- 108
Wpscan Nedir?
WPScan WordPress Sistemlere yönelik basit bir Penetrasyon testi yapan araçtır.
Linux Dağıtımları, Kali Linux gibi sistemlerde kullanılan WpScan
Ruby programlama dili kullanarak geliştirilmiştir.
Yani kısacası Wordpress ile yapılan siteler hakkında
açık bulma ve bilgi toplamak için kullanılan bir uygulamadır.
WPScan Araçı ile Neler Yapabiliriz?
Kulllanılan temaları bulabiliriz.
Kullanılan eklentileri bulabiliriz.
Brute force saldırısı yapabiliriz.
Admin, editor, yazar gibi kullanıcı adını bulabiliriz.
Sunucu hakkında bilgi toplayabiliriz.
WpScan Araçının Kullanımı
Kali Linux açıyoruz sonra terminale geçiyoruz ve komutlarımızı giriyoruz.
Wpscan kali linux da hazır geldiği için öncelikle güncelleştirme yapacağız
bunun için aşağıdaki komutu terminalimize kopyalayıp yapıştırıyoruz.
WPScan WordPress Sistemlere yönelik basit bir Penetrasyon testi yapan araçtır.
Linux Dağıtımları, Kali Linux gibi sistemlerde kullanılan WpScan
Ruby programlama dili kullanarak geliştirilmiştir.
Yani kısacası Wordpress ile yapılan siteler hakkında
açık bulma ve bilgi toplamak için kullanılan bir uygulamadır.
WPScan Araçı ile Neler Yapabiliriz?
Kulllanılan temaları bulabiliriz.
Kullanılan eklentileri bulabiliriz.
Brute force saldırısı yapabiliriz.
Admin, editor, yazar gibi kullanıcı adını bulabiliriz.
Sunucu hakkında bilgi toplayabiliriz.
WpScan Araçının Kullanımı
Kali Linux açıyoruz sonra terminale geçiyoruz ve komutlarımızı giriyoruz.
Wpscan kali linux da hazır geldiği için öncelikle güncelleştirme yapacağız
bunun için aşağıdaki komutu terminalimize kopyalayıp yapıştırıyoruz.
wpscan –update
Uygulama kullanımı hakkında detaylı komutlar görmek ve yardım almak için aşağıdaki komutu giriyoruz
ve burada bize komutlar ile ilgili neler yapabileceğimiz bilgisini alıyoruz.
Komutlar bazen 2 tire (--) ile çalışıyor bazen 1 tire (-) ile çalışıyor onun için komut hata verirse 2 tire (--) ile deneyin.
Örnek: " wpscan -h " veya " wpscan -h "
wpscan –h
Bu işlemler den sonra site taramaya geçiyoruz.
Hedef siteye genel bir tarama yapmak için aşağıdaki komutu giriyoruz.
wpscan –url www.alanadi.com
Konuya örnek olsun diye harasad.com alan adına Wordpress kurdum
WpScan ile ulaşacağımız tema adı, sunucu hakkında ki bilgileri göreceğiz.
Yüklemiş olduğum Wordpress sitenin bilgilerini aşağıda belirttim şimdi bu bilgileri ulaşacağız.
Tema Adı: Twenty Twenty -Two
Domain: Cloudflare bağlı
Sunucu Paneli: Pleks Panel
Sunucu İpsi: 188.144.97.7
Sunucu ipsine ulaştık. ✓
Domain cloudflare bağlıymış buna ulaştık. ✓
Php sürümü ve kullandığı sunucu panel bilgisine ulaştık. ✓
/xmlrpc.php açığını bulduk. ✓
Bu xmlrpc.php açık en yaygın wordpress açıklardan biridir ve xmlrpc.php dosyasının açık olması wordpress site için büyük tehlikedir.
Saldırgan Brute force atak ile sitenizi hackleyebilir. Bu açık ile ilgili rapid7
linkine tıkladığınızda açık ile ilgili detayları okuyup inceleyebilirsiniz.
(Eğer müşterinize veya kendinize wordpress ile site yapıyorsanız bu açığı kapatmanız öneririm.)
Hedef siteye genel tarama bu şekilde diğer komutları aşağıda paylaştım.
Konu çok uzun olup sıkmaması için diğer komutların işlemlerini sizlere bırakıyorum.
Okuduğunuz için teşekkürler...
Komutlar;
Kullanıcı Bilgilerini Görmek için
wpscan –url www.alanadi.com –enumerate u
Eklentileri Görmek İçin
wpscan –url www.alanadi.com –enumerate p
Açık Bulunduran Eklentileri Görmek İçin
wpscan –url www.alanadi.com –enumerate vp
Tema Açıkları Görmek İçin
pscan –url www.alanadi.com –enumerate at
Kullanıcı adını bulduktan sonra şifre denemesi yapmak için (Brute Force)
wpscan –url www.alanadi.com –wordlist wordlist.txt –username user