kartal escort maltepe escort antalya escort ataşehir escort alanya escort maltepe escort WordPress Açık Tarama | Yazar Net
kayseri escort eskişehir escort
monitor minor
Yazar Net

WordPress Açık Tarama

Evet Arkadaşlar WordPress Açık Tarama Nasıl yapılır Anlatıcam…
Bu Bölümü açtıktan Sonra bir Çok Arkadaşımız Sitemde Açık varmı Diye m.etmiş olmalı ki çoğununda sistemi wp olduğundan bu anlatımı yapıyım dedim…[/COLOR]

WPScan Ile WordPress Acik Tarama

WPScan WordPress’deki aciklari taramaya yarayan bir guvenlik tarayicisidir. “Username Enumeration” “Password Bruteforce” “Wordpress Versiyon Enumeration” ve “Plugin Vulnerability Enumeration” ozelliklerini kullanarak verilen site uzerinde tarama yapar.

WPScan Yuklenmesi

Linux icin asagidaki kodlari calistirmaniz gerekmektedir:

wget

unzip wpscan-1.0.zip

sudo apt-get install libcurl4-gnutls-dev rubygems1.8 ruby
sudo gem install typhoeus
sudo gem install xml-simple

Windows icin bilgisayariniza “Ruby” kurun ve C/Ruby186 dizini icerisine wpscan klasorunu atin.

Nasil Kullanilir?

Simdi yukarida saymis oldugum ozelliklerin tek tek nasil kullanildigini anlatacagim.

# WordPress Versiyon ve Tema Adi Cekme

Bu yontemle wpscan hedef site uzerinde readme.html dosyasini arar. Eger yoksa kaynak kodlarindaki Meta Generator’e bakar ve site versiyonunu size soyler. Ayrica sitede kullanilan tema adini da soyler.

ruby wpscan.rb –url wpsitem.com

# User Enumeration

Bu yontem ile hedef site uzerindeki kullanici adlarini cekmek mumkundur. Kullanimi su sekildedir:

ruby wpscan.rb –url wpsitem.com –enumerate u

# Wordlist Ile Bulunan Kullanici Adina Bruteforce Yapmak

Bu ozellik sayesinde olusturdugunuz bir wordlist ile admin paneline buldugunuz kullanici adi ile bruteforce yapabilirsiniz.

ruby ./wpscan.rb –url wpsitem.com –wordlist sifrelistesi.txt –username admin

# En cok Kullanilan Plugin Listesini Olusturma

Site uzerindeki pluginlerde acik aramadan once bu plugin listesini yuklemeniz gerekmektedir. Bu sayede wpscan hedef sistemin hangi pluginlerle calistigini bulabilir.

ruby ./wpscan.rb –generate_plugin_list

# Yuklu Pluginlerde Acik Tarama

Yukarida bahsettigim plugin listesini hedef site uzerinde degerlendirerek yuklu pluginlerin listesi cikartilir ve bunlarin bilinen aciklari taranir.

ruby ./wpscan.rb –url wpsitem.com –enumerate p

Bu sekilde hedef sistemimiz eger bir WordPress ise cok rahatlikla bircok bilgiye erismemiz mumkundur.

1 Yorum Mevcut

bodrum escort kuşadası escort alanya escortlar
monitor minor
keçiören evden eve nakliyat ankara evden eve nakliyat etimesgut evden eve nakliyat sincan evden eve nakliyat Webmaster Blogu Güncel Teknoloji Haberleri seo uzmanı malatya web tasarım malatya escort malatya temizlik şirketleri havalandırma menfez otobüs bileti bilgi sitesi sperm testi evden eve nakliyat gebze evden eve nakliyat