HOME
INFOTECH
Kali Linux: WordPress Security Scanner wpscan

Kali Linux: WordPress Security Scanner wpscan

Autor des Artikels : it_berater  
Zum Original-Artikel

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

  • Alle installierten Plugins listen
  • Namen des Themas ausgeben
  • Verzeichnis Listing
  • Versions ausgabe
  • Bruce force Usernamen
  • Sicherheitslücken ausgeben

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

wpscan --update
# Scann starten, dauert ein paar Minuten, Domain ersetzen
wpscan --url http://DOMAIN --random-agent --enumerate
# oder nur die Plugins Listen 
wpscan --url www.DOMAIN.de --enumerate

Wpscan

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist: 

# ein Wörterbuch laden
wget http://static.hackersgarage.com/darkc0de.lst.gz
# ein Wörterbuch entpacken
gunzip darkc0de.lst.gz
# Scan starten
wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin
# und Stunden später ...

Weitere Beispiele unter wpscan -help

Ähnliche Artikel:

  1. Wie kann die BackTrack Linux Penetration Testing und Security Auditing Linux Distribution Kali auf einem Raspberry Pi installiert werden?
  2. Raspberry Pi: Was ist bei Kali Linux anders als im Debian?
  3. WordPress: Was kann nach der Installation gelöscht werden?

Das könnte Ihnen gefallen


wallpaper-1019588
5 Dinge, die du als Trailrunning-Anfänger wissen solltest
April 18, 2024
Berghasen
wallpaper-1019588
Kalorienarme Lebensmittel: Top-Auswahl für Ihre Diät
April 18, 2024
Denist
wallpaper-1019588
Kalorienarme Lebensmittel: Top-Auswahl für Ihre Diät
April 18, 2024
Denist
wallpaper-1019588
#1492 [Review] Manga ~ Dein Verlangen gehört mir
April 18, 2024
San