機能 ショートカットキー
リファレンス(参考URL)一覧へ移動 R
記事URLをMarkDownとしてコピー Ctrl+M
前のコードタグへ移動 Ctrl+←
次のコードタグへ移動 Ctrl+→
ヘルプを表示・非表示 H
Tips
- ショートカットキーは記事上で有効です。ヘッダー/フッター付近では機能しないことがあります。
- コードタグ移動機能がうまく動かないときは、Shift+F5でページを更新してみてください。
- このウィンドウを閉じるには、Hキーをもう一度押してください

【WordPressハッキング】Kali Linux WPScanでできること

プログラミング

Kali Linuxのツールのうち、wordpressのハッキングに特化したWPScanを使ってみたので、使えそうなコマンドを書いておきます。

ユーザー名を一覧する
wpscan -u sorerori.com --enumerate u

パスワードを特定する
wpscan -u sorerori.com --username hoge --wordlist ~/dev.txt

テーマを一覧する
wpscan -u sorerori.com --enumerate t

プラグインを一覧する
wpscan -u sorerori.com --enumerate p

脆弱性のあるテーマを一覧する
wpscan -u sorerori.com --enumerate vt

脆弱性のあるプラグインを一覧する
wpscan -u sorerori.com --enumerate vp

こちらのコマンドだと以下のような出力をしてくれます。

[!] We could not determine a version so all vulnerabilities are printed out

[!] Title: Akismet 2.5.0-3.1.4 - Unauthenticated Stored Cross-Site Scripting (XSS)
    Reference: https://wpvulndb.com/vulnerabilities/8215
    Reference: http://blog.akismet.com/2015/10/13/akismet-3-1-5-wordpress/
    Reference: https://blog.sucuri.net/2015/10/security-advisory-stored-xss-in-akismet-wordpress-plugin.html
[i] Fixed in: 3.1.5

akismetの脆弱性を利用して、でクロスサイトスクリプティングができますよーといっているようです。

この記事で欲しい情報が見つからなかった方へ

この記事の更新情報がある場合があります。
この記事は以下の記事とも関連性があると思われます。

windows Mac Linuxの人口比率
調子が悪いLinuxやubuntuをUSBから再インストールしたのにapt-getで詰む場合の対処
Linux ubuntu ユーザーにsudo権限があるか調べるには
Linux/ubuntu SSH経由でリモートリーにGUIソフトウェアを開く
virtualboxのkali linuxでSSHフォワーディング及びファイル共有ができなかった件
kali linuxをvirtualboxにインストールする方法
VirtualBoxのkali linuxにVirtualBox Guest Additionsをインストールするまで


管理人の方針で、既存の記事の編集はせず、新しい情報や大きな既存情報の更新があった場合には、新しい記事として公開することになっています。
当記事で欲しい情報が見つからなかった・解決に至らなかった場合、これらのリンクがお役に立てるかも知れません。

どうやってこの関連記事を生成しているの?
この機能のPHPソースコード(2500行)

コメントを残す

Close Menu