Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WPSCAN Kullanımı
DeathWing
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 8
Yaşam Puanı: 196 / 196
Deneyim: 84 / 100
Rep Sayısı: 25
Mesaj Sayısı: 97
Üyelik Tarihi: 26.03.2019
     
Yorum: #1
WPSCAN Kullanımı
12.04.2019 21:57
WPSCAN

Wordpress siteler için açık tarama yapar.
Konsola wpscan yazarak başlatıyoruz..
Birçok parametresi vardır..


Bazı komutlar

Uygulamayı güncellemek için;
# wpscan --update

Uygulamanın kullanımı;
# wpscan --h

Uygulamanın versiyonunu öğrenmek için;
# wpscan --version

Siteyi WPScan ile genel taramak için;
# wpscan --url http://www.target.com

Aşağıdaki komutla sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilirsiniz;
# wpscan --url http://www.target.com --enumerate u

Genel olarak sitedeki eklentileri (Plugins) görmek için;
# wpscan --url http://www.target.com --enumerate p

Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur);
# wpscan --url http://www.target.com --enumerate ap

Sitede kullanılan tema(Template) bilgisi için;
# wpscan --url http://www.target.com --enumerate t

Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için;
# wpscan --url http://www.target.com --enumerate vp

WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için;
# wpscan --url http://www.target.com --enumerate tt

Tüm temayı taramak için (Tarama süresi biraz daha uzundur);
# wpscan --url http://www.target.com --enumerate at

Sitede yönetici ve diğer kullanıcı adlarını "u" parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak için genel olarak aşağıdaki komut kullanılır;
# wpscan --url http://www.target.com --wordlist wordlist.txt --username user

Örnek olarak sitemizi tarattık ve "yonetici" adında bir kullanıcı bulduk. "/root/wordlist" altındaki dosyamızı da koda ekleyerek varyasyonları deneyebilirsiniz;
# wpscan --url http://www.target.com --wordlist /root/wordlist/wordlist.txt --username yonetici



Arkadaşlar video linki atmak isterdim fakat başka hack gruplarının videolarını bu forumda paylaşmak istemem youyube de bir sürü kullanımı ile video bulunuyor Smile
Alinti
Cay_laK
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 5
Yaşam Puanı: 51 / 104
Deneyim: 19 / 100
Rep Sayısı: 9
Mesaj Sayısı: 41
Üyelik Tarihi: 29.03.2019
      
Yorum: #2
RE: WPSCAN Kullanımı
12.04.2019 23:50
Güzel Konu Paylaşım İçin teşekkürler.
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 56
Yaşam Puanı: 1,386 / 1,386
Deneyim: 44 / 100
Rep Sayısı: 2873
Mesaj Sayısı: 6503
Üyelik Tarihi: 21.08.2013
     
Yorum: #3
RE: WPSCAN Kullanımı
12.04.2019 23:53
Teşekkürler, Emeğine Sağlık Smile

# Cyberizm Digital Security Technological Turkish Moslem Army #
# İnsanda bir organ vardır. Eğer o sağlıklı ise bütün vücut sağlıklı olur;
eğer o bozulursa bütün vücut bozulur. Dikkat edin! O, kalptir.
[ Hz.Muhammed S.A.V ] #


Alinti
MECZUP
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 29
Yaşam Puanı: 713 / 713
Deneyim: 55 / 100
Rep Sayısı: 40
Mesaj Sayısı: 1139
Üyelik Tarihi: 18.12.2017
      
Yorum: #4
RE: WPSCAN Kullanımı
13.04.2019 01:20
Teşekkürler, Emeğine Sağlık. Bende paylaşmıştım bi ara resimler uçmuş ama Exciting

Meczup Official

VarsaYoksa Cyberizm
Alinti



1 Ziyaretçi