针对wordpress CMS的信息收集
2024-09-06 19:18:28
如果发现一个站点用的是wordpress管理系统的话,
可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面
用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束
进入后台再尝试写入一句话木马
利用kali中的工具wpscan进行对wordpress版本、插件的探测
列举wordpress主题
wpscan --url http://www.xxx.com --enumerate t
列举出易受攻击的主题
wpscan --url http://www.xxx.com --enumerate vt
列举插件
wpscan --url http://www.xxx.com --enumerate p
列举出易受攻击的插件
wpscan --url http://www.xxx.com --enumerate vp
列举用户
wpscan --url http(s)://www.xxx.com --enumerate u
wpscan --url http://www.. -e u
发起暴力破解攻击
wpscan --url http(s)://www.xxx.com -P 字典目录 -U 用户名
字典生成 cewl wordy -w pass.dic
列举timthumbs
wpscan --url http(s)://www.xxx.com --enumerate tt
最新文章
- Apache Nutch v2.3 发布,Java实现的网络爬虫
- 河南省第八届ACM程序设计大赛总结
- C++问题-无法打开包括文件:“GLES2/gl2.h”
- android125 zhihuibeijing 缓存
- asp.net web api long running task
- 爆出错误:The Geometry has no Z values
- EasyUI Combotree 只允许选择 叶子节点
- HDU - 1172
- Centos7 编译测试工具 wrk bombardier iftop
- java多线程(死锁,lock接口,等待唤醒机制)
- CH#46 磁力块 分块
- 《Java程序设计》第十一章 JDBC与MySQL数据库
- AGC014E Blue and Red Tree
- oracle 3大范式 理解
- Jquery把获取到的input值转换成json
- QMultiMap使用
- [SDOI2016Round1]解题报告
- 语义分析:C语言表达式的语法树生成——Python实现
- 【SPOJ -NSUBSTR】Substrings 【后缀自动机+dp】
- CentOS下搭建wordpress全流程