Neler Yeni

Wordpress Siteler Nasıl Hacklenir?(linux)

Katılım
4 Nis 2020
Mesajlar
2,148
Tepkime puanı
13,462
Puanları
7,880
Şimdi arkadaşlar linux'da WordPress sitelerinin güvenlik açıklarını tarayan WPScan aracının nasıl kullanılacağını anlatıyorum. WPScan'i terminalden kullanacağız. İlk önce indirmemiz gerekenler:

ilk önce:
git clone
sonra hata çıkmasın diye
# wpscan --update

Siteyi WPScan ile genel taramak için bu kodu yazıyoruz;
# wpscan --url

Aşağıdaki komutla sitedeki yönetici isimlerini öğrenebilirsiniz;
# wpscan --url --enumerate u

Genel olarak sitedeki eklentileri görmek için;
# wpscan --url --enumerate p

Sitede kullanılan tema(Template) bilgisi için;
# wpscan --url --enumerate t

Sitede yönetici ve diğer kullanıcı adlarını "u" parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak isterseniz :
# wpscan --url --wordlist wordlist.txt --username user

sitemizi tarattık ve "yonetici" adında bir kullanıcı bulduk. "/root/wordlist" altındaki dosyamızı da koda ekleyerek varyasyonları deneyebilirsiniz;
# wpscan --url --wordlist /root/wordlist/wordlist.txt --username yonetici
 

Konuyu görüntüleyen kullanıcılar

Üst