1、SAAS服务(Software as a Service )管理其他作为内容管理的一个人框架的软件,http://www.turnkeylinx.org 上发布了很多测试应用的程序。WordPress就是一个可用的漏洞软件。检查Worepress的漏洞使用WPScan,

wordpress下载地址:http://www.turnkeylinux.org

命令: --update 使用更新

--url |-u<target url>指定扫描WordPress 的URL或者域名,

--force|-f 如果远程站点正在运行Wordpress 强制WPScan不检查。

--enumerate| -eoptions

开始攻击wordpress wpscan -u 192.168.2.3 ##  wordpress的地址

wpscan -u 192.168.2.3 -e u vp 列出wordpress的用户列表信息,进一步破解信息表中密码账户信息使用 字典攻击

wpscan -u 192.168.2.3 -e u --wordlist /root/wordlist.txt

信息经常是哦不过的工具 有Maltego CaseFile namp等 其实还是namp使用的频率高些。

2、p0f工具被动的识别操作系统的服务

该工具主要是通过分析发现目标主机的发出的数据包,对主机上的操作系统进行分析。即便是操作系统上安装了防火墙也不会影响。

3、使用Nmap 扫描信息

查看追开放的端口信息     nmap -sV 192.168.2.1

另一个使用的 Amap服务工具,可以很好地查询指定的端口上的服务信息。

4、Recon_ng框架的使用,

Recon_ng是一款由Python编写的开源的Web侦查的 信息收集工具,查看使用的模块,加载命令使用,   show modules

使用的方式和metasploit的使用的语法格式是一样的。

5、ARP侦查工具使用NETdiscover,是一款主动、/被动的ZARP侦查工具,该工具在没有DHCP的武侠网络上非常有用,使用netDiscover可以在网络上扫描IP地址,检查在线主机或者搜索ARP请求,

6、在线的网络信息手机工具 网址https://www.shodan.io/,,其实这款工跟国内的一款工具功能上是一样的,天眼Zoomeye.但是有一个好处就是他把搜索到的设备存在漏洞或者一些在线部署的设备的IP地址直接显示出来,而国内的天眼,是将 租后一位的IP地址给掩盖住了,并且可以看到IP地址的地理位置信息,和时时在线的的滴入信息,

5、枚举服务

DNS枚举  工具 使用dnsenum   还有fierce -dns  以及snmpwalk  snmpcheck

smtp-user-enum 是对SMTP服务器上的25端口进行查询,进行用户名枚举的工具,用来探测服务器上一斤存在的邮账户

域名查询工具  DMitry     netmask  路由跟踪工具  Scapy

使用Amap  扫描端口上的服务信息

6、绘制网络结构图

攻击WordPress和其他程序的更多相关文章

  1. Kali-linux攻击WordPress和其他应用程序

    今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中.例如,他们经常使用WordPress作为他们网站的内容管理系统,或者在局域网中使用Drupal框架. ...

  2. kali 攻击wordpress + trunkey linux wordpress 安装方法

    Kali-linux攻击WordPress和其他应用程序   今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中.例如,他们经常使用WordPress作 ...

  3. 微慕-专业WordPress微信小程序

    2018年9月,微慕小程序(以下简称微慕版)发布以来,一直想写一篇详细详细的说明文字,全面解读这套专业的WordPress小程序.昨天,又上线了一个稳定版本后,我才下决心,也更有信心,写点文字,向你推 ...

  4. 转:攻击JavaWeb应用[6]-程序架构与代码审计

    转:http://static.hx99.net/static/drops/tips-429.html 攻击JavaWeb应用[6]-程序架构与代码审计 园长 · 2013/08/12 16:53 注 ...

  5. wordpress开源小程序

    wordpress多端开源小程序正式发布了,目前支持微信/QQ/百度/今日头条. 目前我们的开源小程序,已经建立了微信QQ交流群,需要的可以加下,微信添加hackdex(备注开源拉你入群),QQ群:7 ...

  6. 利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss

    转自:Baidu Security LabXteam http://xteam.baidu.com/?p=177 漏洞概述 本次漏洞出现两个使用不同方式截断来实现的存储型xss,一种为特殊字符截断,一 ...

  7. Wordpress对接小程序配置过程

    最近发现一个很棒的开源项目-WordPress版微信小程序  https://github.com/iamxjb/winxin-app-watch-life.net,详细看了下介绍非常棒,不仅支持的功 ...

  8. 中小规模集群----Centos6部署wordpress及java程序

      1    概述 1.1   业务需求 公司共有两个业务,网上图书馆和一个电商网站.现要求运维设计一个安全架构,本着高可用.廉价的原则. 具体情况如下: 网上图书馆是基于jsp开发: 电商系统是基于 ...

  9. Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解

    前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误.其实sql注入漏洞就是一个.作为一个菜鸟小程 ...

随机推荐

  1. 1421 - Wavio Sequence

    题目大意:求一个序列中 先严格递增后严格递减的子序列的数目(要求这个子序列对称). 题目思路:正一遍DP,反一遍DP,因为n<=1e5,dp要把时间压缩到nlogn #include<st ...

  2. Hibernate的学习(二)

    ---恢复内容开始--- 一.多表的建表原则 1.一对多的关系:例如 一个客户有多个联系人: 表与表一对多的关系:在一对多时,多的表中添加一个外键,用来和一的表的主键.产生联系. 2.多对多的关系:例 ...

  3. Linxu基础知识:终端、终端模拟器、shell

    实验楼课程第二个实验的讲解部分出现了三个词,我不知道它们三个是什么关系.查阅了度娘,归纳如下: - 终端: 在UNIX/LINUX系统中,用户通过终端登录系统后得到一个Shell进程,这个终端就成为S ...

  4. [Docker]Docker拉取,上传镜像到Harbor仓库

    需求 因为项目的需求,需要制作一个基于tomcat的镜像.那么前提就是,需要有tomcat的基础镜像. 怎么做 我的思路跑偏了,本来以为是需要将tomcat下载下来,然后通过docker命令,让它成为 ...

  5. codevs 1080 线段树练习(线段树)

    题目: 题目描述 Description 一行N个方格,开始每个格子里都有一个整数.现在动态地提出一些问题和修改:提问的形式是求某一个特定的子区间[a,b]中所有元素的和:修改的规则是指定某一个格子x ...

  6. HDOJ 1004 Let the Balloon Rise (字符串+stl)

    题目: Problem Description Contest time again! How excited it is to see balloons floating around. But t ...

  7. ASP.NET WEBAPI 使用Swagger生成API文档

    一.安装 新建一个没有身份验证的mvc项目 - SwaggerMvc5Demo,然后添加一个名为Remote(自定义)且包含基础读写(不想手写)的ApiController   开源地址:https: ...

  8. linux c 时间函数

    1. time() 函数提供了 秒 级的精确度 time_t time(time_t * timer) 函数返回从UTC1970-1-1 0:0:0开始到现在的秒数 2. struct timespe ...

  9. $Django 路飞之课程下的分类,用户登陆成功前端存cookie,

    一 课程分类显示 宗旨:总的再次过滤 二 Cookie # export default new Vuex.Store({ state: { name:'', token:'', }, mutatio ...

  10. 缓存系列之二:CDN与其他层面缓存

    缓存系列之二:CDN与其他层面缓存 一:内容分发网络(Content Delivery Network),通过将服务内容分发至全网加速节点,利用全球调度系统使用户能够就近获取,有效降低访问延迟,提升服 ...