Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WPSCAN Kullanımı
DeathWing
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 5
Yaşam Puanı: 100 / 100
Deneyim: 2 / 100
Rep Sayısı: 9
Mesaj Sayısı: 39
Üyelik Tarihi: 26.03.2019
     
Yorum: #1
WPSCAN Kullanımı
12.04.2019 21:57
WPSCAN

Wordpress siteler için açık tarama yapar.
Konsola wpscan yazarak başlatıyoruz..
Birçok parametresi vardır..


Bazı komutlar

Uygulamayı güncellemek için;
# wpscan --update

Uygulamanın kullanımı;
# wpscan --h

Uygulamanın versiyonunu öğrenmek için;
# wpscan --version

Siteyi WPScan ile genel taramak için;
# wpscan --url http://www.target.com

Aşağıdaki komutla sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilirsiniz;
# wpscan --url http://www.target.com --enumerate u

Genel olarak sitedeki eklentileri (Plugins) görmek için;
# wpscan --url http://www.target.com --enumerate p

Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur);
# wpscan --url http://www.target.com --enumerate ap

Sitede kullanılan tema(Template) bilgisi için;
# wpscan --url http://www.target.com --enumerate t

Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için;
# wpscan --url http://www.target.com --enumerate vp

WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için;
# wpscan --url http://www.target.com --enumerate tt

Tüm temayı taramak için (Tarama süresi biraz daha uzundur);
# wpscan --url http://www.target.com --enumerate at

Sitede yönetici ve diğer kullanıcı adlarını "u" parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak için genel olarak aşağıdaki komut kullanılır;
# wpscan --url http://www.target.com --wordlist wordlist.txt --username user

Örnek olarak sitemizi tarattık ve "yonetici" adında bir kullanıcı bulduk. "/root/wordlist" altındaki dosyamızı da koda ekleyerek varyasyonları deneyebilirsiniz;
# wpscan --url http://www.target.com --wordlist /root/wordlist/wordlist.txt --username yonetici



Arkadaşlar video linki atmak isterdim fakat başka hack gruplarının videolarını bu forumda paylaşmak istemem youyube de bir sürü kullanımı ile video bulunuyor Smile
Alinti
Cay_laK
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 5
Yaşam Puanı: 102 / 102
Deneyim: 11 / 100
Rep Sayısı: 6
Mesaj Sayısı: 40
Üyelik Tarihi: 29.03.2019
      
Yorum: #2
RE: WPSCAN Kullanımı
12.04.2019 23:50
Güzel Konu Paylaşım İçin teşekkürler.
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 56
Yaşam Puanı: 1,382 / 1,382
Deneyim: 30 / 100
Rep Sayısı: 2826
Mesaj Sayısı: 6456
Üyelik Tarihi: 21.08.2013
     
Yorum: #3
RE: WPSCAN Kullanımı
12.04.2019 23:53
Teşekkürler, Emeğine Sağlık Smile

# Cyberizm Digital Security Technological Turkish Moslem Army #
# İnsanda bir organ vardır. Eğer o sağlıklı ise bütün vücut sağlıklı olur;
eğer o bozulursa bütün vücut bozulur. Dikkat edin! O, kalptir.
[ Hz.Muhammed S.A.V ] #


Alinti
MECZUP
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 14
Yaşam Puanı: 340 / 340
Deneyim: 63 / 100
Rep Sayısı: 33
Mesaj Sayısı: 245
Üyelik Tarihi: 17.10.2018
      
Yorum: #4
RE: WPSCAN Kullanımı
13.04.2019 01:20
Teşekkürler, Emeğine Sağlık. Bende paylaşmıştım bi ara resimler uçmuş ama Exciting

Meczup Official

VarsaYoksa Cyberizm
Alinti



1 Ziyaretçi