HOME
INFOTECH
Kali Linux: WordPress Security Scanner wpscan

Kali Linux: WordPress Security Scanner wpscan

Autor des Artikels : it_berater  
Zum Original-Artikel

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

  • Alle installierten Plugins listen
  • Namen des Themas ausgeben
  • Verzeichnis Listing
  • Versions ausgabe
  • Bruce force Usernamen
  • Sicherheitslücken ausgeben

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

wpscan --update
# Scann starten, dauert ein paar Minuten, Domain ersetzen
wpscan --url http://DOMAIN --random-agent --enumerate
# oder nur die Plugins Listen 
wpscan --url www.DOMAIN.de --enumerate

Wpscan

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist: 

# ein Wörterbuch laden
wget http://static.hackersgarage.com/darkc0de.lst.gz
# ein Wörterbuch entpacken
gunzip darkc0de.lst.gz
# Scan starten
wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin
# und Stunden später ...

Weitere Beispiele unter wpscan -help

Ähnliche Artikel:

  1. Wie kann die BackTrack Linux Penetration Testing und Security Auditing Linux Distribution Kali auf einem Raspberry Pi installiert werden?
  2. Raspberry Pi: Was ist bei Kali Linux anders als im Debian?
  3. WordPress: Was kann nach der Installation gelöscht werden?

Das könnte Ihnen gefallen


wallpaper-1019588
Warum wir uns kritisch mit Black Friday auseinandersetzen sollten
Nov. 5, 2024
Einfachweniger
wallpaper-1019588
[Comic] Eight und Crane [3]
Nov. 5, 2024
Vincisblog
wallpaper-1019588
LEONINE Anime bringt Ghibli-Klassiker als DVD in der White Edition heraus
Nov. 5, 2024
Animenachrichten
wallpaper-1019588
ProSieben Maxx zeigt 3. Staffel von Dr. Stone im Dezember
Nov. 5, 2024
Animenachrichten