如果发现一个站点用的是wordpress管理系统的话,

可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面

用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束

进入后台再尝试写入一句话木马

利用kali中的工具wpscan进行对wordpress版本、插件的探测

列举wordpress主题

wpscan --url http://www.xxx.com --enumerate t

列举出易受攻击的主题

wpscan --url http://www.xxx.com --enumerate vt

列举插件

wpscan --url http://www.xxx.com --enumerate p

列举出易受攻击的插件

wpscan --url http://www.xxx.com --enumerate vp

列举用户

wpscan --url http(s)://www.xxx.com --enumerate u
wpscan --url http://www.. -e u

发起暴力破解攻击

wpscan --url http(s)://www.xxx.com -P 字典目录 -U 用户名
字典生成 cewl wordy -w pass.dic




列举timthumbs




wpscan --url http(s)://www.xxx.com --enumerate tt


												


											
针对wordpress CMS的信息收集的更多相关文章
	

    
								
  1. python 信息收集器和CMS识别脚本
		
    前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CM ...
    
		
    2. 
						
  2. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)
		
    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...
    
		
    3. 
						
  3. 信息收集利器:ZoomEye
		
    前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备.网站及其使用的服务或组件等信息. ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, ...
    
		
    4. 
						
  4. 针对WordPress站点思路
		
    一.使用WPscan 1).简介 WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题.我们还使用了 ...
    
		
    5. 
						
  5. Web信息收集之搜索引擎-GoogleHacking
		
    Web信息收集之搜索引擎-GoogleHacking 一.信息收集概述 二.Google Hacking 2.1 site 2.2 filetype 2.3 inurl 2.4 intitle 2.5 ...
    
		
    6. 
						
  6. Web安全-信息收集
		
    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...
    
		
    7. 
						
  7. Kali信息收集
		
    前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些.渗透测试人员得到的信息越多,渗透测试成功的概率也就越高. 一.枚举服务 1.1 DNS枚举工具DNSenum DNSenu ...
    
		
    8. 
						
  8. ★Kali信息收集★8.Nmap :端口扫描
		
    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...
    
		
    9. 
						
  9. RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具
		
    无事早上就去逛freebuf看到一款不错的工具,打算介绍给大家 RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具 RED HAWK 最新版本:v1.0.0[2017年6月11日] 下 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. webpack之打包分析以及prefetching和preloading
			
    打包分析: https://webpack.js.org/guides/code-splitting/#bundle-analysis        性能优化使用缓存是很有限的,现在更多的应该是再编写 ...
    
			
    2. 
						
  2. ES6学习笔记(一):轻松搞懂面向对象编程、类和对象
			
    目录 面向过程编程P OP(Process oriented programming) 面向对象编程OOP(Object Oriented Programming) 总结 @ 面向过程编程P OP(P ...
    
			
    3. 
						
  3. 1. c++实现最最最原始人的数字时钟
			
    网课c++第一次作业,学到了iomanip库文件里的setw(),setfill()等函数,自己完成作业时搜着学到了Windows.h库文件里的sleep(),system("cls&quo ...
    
			
    4. 
						
  4. UnsupportedClassVersionError : 不支持的类版本错误
			
    UnsupportedClassVersionError : 不支持的类版本错误 listenerStart配置类的应用程序侦听器时出错 listenerStart Error configuring ...
    
			
    5. 
						
  5. OpenCV4系列之图像梯度和边缘检测
			
    在图像处理中,求解图像梯度是常用操作. Sobel算子 Calculates the first, second, third, or mixed image derivatives using an ...
    
			
    6. 
						
  6. kali帮助
			
    kali help Attention 这是我N久前学习kali时自己打的东西,不保证没有纰漏啊…… 网址 kali:https://www.herojd.com/forum.php?mod=view ...
    
			
    7. 
						
  7. MyBatis XML配置properties
			
    来源:https://www.w3cschool.cn/mybatis/7zy61ilv.html XML 映射配置文件 MyBatis 的配置文件包含了影响 MyBatis 行为甚深的设置(sett ...
    
			
    8. 
						
  8. 《茶余饭后小故事》MV*、MVC、MVP、MVVM的前世今生
			
    今天我们讲讲历史,讲讲故事,不扯高深术语. MV*表示的意思是:M(Model逻辑层) + View(视图层) + *(中间者).上帝提出了这个逻辑与视图分离,用中间者进行连接的伟大思想,并将实现这个 ...
    
			
    9. 
						
  9. Spring的BeanFactory和FactoryBean
			
    官方定义 BeanFactory:Spring Bean容器的根接口 FactoryBean:各个对象的工厂接口,如果bean实现了这个接口,它将被用作对象的工厂,而不是直接作为bean实例. 源码解 ...
    
			
    10. 
						
  10. 由于找不到opencv_world320d.dll,无法继续执行代码。解决方案
			
    将 opencv 安装路径 目录\opencv\build\x64\vc14\bin 中 3 个后缀是.dll 的应用程序扩展复制到 C:\Windows\System32 中 完美解决!
    
			
    11.