پیدا کردن اطلاعات سایت وردپرسی

پیدا کردن اطلاعات سایت وردپرسی(ورژن،یوزر ادمین،تم،پلاگین ها)

همانطور که می دانیم وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا در جهان است. بسیاری از وب سایت های مهم با استفاده از cms وردپرس طراحی شده اند. با فراگیر شدن این cms میان مردم، هکرهای زیادی تمرکز خود را برای نفوذ به آن گذاشتند. ابزارهای زیادی هم برای تست نفوذ وردپرس طراحی کردند که از مشهورترین آنها میتوان به WPScan اشاره کرد.

WPScan اسکنر آسیب پذیری وب سایت های وردپرسی است که می تواند از راه دور برای پیدا کردن اطلاعات وردپرس از جمله آسیب پذیری های آن به کار برود. این ابزار جزو ابزارهای داخلی و اصلی کالی لینوکس است و برای اجرای آن کافی است تا ترمینال را باز کرده و دستور wpscan را تایپ کنید.

آموزش ابزار wpscan

دستورات مهم ابزار wpscan برای تست نفوذ سایت وردپرسی

برای انجام حملات بروت فورس(کرک پسورد) میتوان از دستور زیر استفاده کرد:
wpscan --url http://www.kaliboys.com --enumerate u

برای اسکن آسیب پذیری های مربوط به پلاگین های وردپرس میتوان از دستور زیر استفاده کرد:

wpscan --url http://www.kaliboys.com --enumerate vp

برای اسکن آسیب پذیری های مربوط به تم یا قالب سایت های وردپرس میتوان از دستور زیر استفاه کرد:

wpscan --url http://www.kaliboys.com --enumerate vt

برای اسکن فایل های موجود در وردپرس میتوان از دستور زیر استفاده کرد:

wpscan --url http://www.kaliboys.com --enumerate tt

علاوه بر ابزار wpscan، برای جمع آوری اطلاعات از وردپرس میتوان از ابزارهای دیگر نیز استفاده کرد که در ادامه یکی از آن ها را معرفی میکنیم.

ابزار WPGrabInfo نیز یک ابزاری است که با زبان برنامه نویسی perl توسعه داده شده است و برای جمع آوری اطلاعات از وردپرس استفاده می شود، اطلاعات جمع آوری شده می توانند شامل یوزر ادمین، ورژن، تم ، پلاگین های وردپرس باشد.

جمع آوری اطلاعات وردپرس با ابزار WPGrabInfo

برای نصب این ابزار ابتدا آن را از سایت گیت هاب بر روی سیستم خود clone می کنیم:

git clone https://github.com/Moham3dRiahi/WPGrabInfo.git
جمع آوری اطلاعات وردپرس

سپس وارد پوشه ابزار شده و آن را مانند تصویر زیر اجرا میکنیم:

جمع آوری اطلاعات وردپرس

به خاطر نکات امنیتی ما یوزرنیم و ورژن وردپرس خود را مخفی کردیم ولی در سایت های عادی تمامی اطلاعات به درستی برای شما نمایش داده میشوند.

امیدوارم براتون مفید واقع شده باشه.


مطالب مرتبط:

تست نفوذ وردپرس با WPForce
آموزش پیدا کردن username سایت های وردپرسی
چند نکته برای امنیت وردپرس
آموزش شناسایی cms وب سایت ها
2 دیدگاه
  1. آریان می گوید

    سلام من چند سایت وردپرسی دارم چطور میشه امنیت سایت رو بالا برد تا نشه با این کارها به این اطلاعات دست پیدا کرد . ممنون

    1. یوسف وفایی می گوید

      سلام
      میتونید مطلب زیر رو مطالعه کنید
      https://kaliboys.com/wordpress-security/

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.