ハッキング

【WordPressハッキング】Kali Linux WPScanでできること

Kali Linuxのツールのうち、wordpressのハッキングに特化したWPScanを使ってみたので、使えそうなコマンドを書いておきます。

ユーザー名を一覧する
wpscan -u sorerori.com --enumerate u

パスワードを特定する
wpscan -u sorerori.com --username hoge --wordlist ~/dev.txt

テーマを一覧する
wpscan -u sorerori.com --enumerate t

プラグインを一覧する
wpscan -u sorerori.com --enumerate p

脆弱性のあるテーマを一覧する
wpscan -u sorerori.com --enumerate vt

脆弱性のあるプラグインを一覧する
wpscan -u sorerori.com --enumerate vp

こちらのコマンドだと以下のような出力をしてくれます。

[!] We could not determine a version so all vulnerabilities are printed out

[!] Title: Akismet 2.5.0-3.1.4 - Unauthenticated Stored Cross-Site Scripting (XSS)
    Reference: https://wpvulndb.com/vulnerabilities/8215
    Reference: http://blog.akismet.com/2015/10/13/akismet-3-1-5-wordpress/
    Reference: https://blog.sucuri.net/2015/10/security-advisory-stored-xss-in-akismet-wordpress-plugin.html
[i] Fixed in: 3.1.5

akismetの脆弱性を利用して、でクロスサイトスクリプティングができますよーといっているようです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です