【WordPressハッキング】Kali Linux WPScanでできること

    >


Kali Linuxのツールのうち、wordpressのハッキングに特化したWPScanを使ってみたので、使えそうなコマンドを書いておきます。

ユーザー名を一覧する
wpscan -u sorerori.com --enumerate u

パスワードを特定する
wpscan -u sorerori.com --username hoge --wordlist ~/dev.txt

テーマを一覧する
wpscan -u sorerori.com --enumerate t

プラグインを一覧する
wpscan -u sorerori.com --enumerate p

脆弱性のあるテーマを一覧する
wpscan -u sorerori.com --enumerate vt

脆弱性のあるプラグインを一覧する
wpscan -u sorerori.com --enumerate vp

こちらのコマンドだと以下のような出力をしてくれます。

[!] We could not determine a version so all vulnerabilities are printed out

[!] Title: Akismet 2.5.0-3.1.4 - Unauthenticated Stored Cross-Site Scripting (XSS)
    Reference: https://wpvulndb.com/vulnerabilities/8215
    Reference: http://blog.akismet.com/2015/10/13/akismet-3-1-5-wordpress/
    Reference: https://blog.sucuri.net/2015/10/security-advisory-stored-xss-in-akismet-wordpress-plugin.html
[i] Fixed in: 3.1.5

akismetの脆弱性を利用して、でクロスサイトスクリプティングができますよーといっているようです。



お困りですか?この記事で紹介していることをマンツーマンで指導、解説、代行します。まずはお気軽にお問い合わせください。


関連するかもしれない記事

xpraっていうLinuxアプリをウェブブラウザから弄れる(リモートデスクトップ)神ツール…だと思ったんだけどなぁ。
WSL(Windows Subsystem for Linux)を初期から使っている僕がLinuxやプログラミングの初心者向けにWSLのメリットを解説してみる
Examples of cut command on Linux
windows Mac Linuxの人口比率
調子が悪いLinuxやubuntuをUSBから再インストールしたのにapt-getで詰む場合の対処
Linux ubuntu ユーザーにsudo権限があるか調べるには
Linux/ubuntu SSH経由でリモートリーにGUIソフトウェアを開く


Close Menu