Официальный сайт ©





Дата: 9-10-2018, 06:37

Тема: WPScan для Windows 7

Автор: akva


WPScan для Windows 7

Установка и работа с WPscan под управлением Windows 7 x64.

Для использования утилиты WPscan, вовсе не обязательно устанавливать Kali Linux.
Но сначала несколько слов о возможностях этой программы:

WPScan - это сканер уязвимостей WordPress, работающий по принципу «чёрного ящика»,
т.е. без доступа к исходному коду. Он может быть использован для сканирования удалённых
сайтов WordPress в поисках проблем безопасности.
Программа позволяет не только обнаружить уязвимости конкретного сайта работающего
на движке WordPress, но также узнает версию движка и логин админа сайта. Кроме этого
имеется возможность подобрать пароль к админпанели /wp-login.php

Домашняя страница: http://wpscan.org/

WPScan для Windows 7

Установка на Windows 7 x64, последовательность действий:

1. Скачать и установить rubyinstaller-2.2.6-x64 (~18mb)
Внимание! У Вас нет прав для просмотра скрытого текста.


2. Скачать и установить rubyinstaller-devkit-2.4.4-2-x64 (~120mb)
Внимание! У Вас нет прав для просмотра скрытого текста.

После установки этого пакета появится окно с выбором действий.
Выберите 1 и нажмите ENTER. Дождитесь завершения операций....

3. Скачайте WPScan
Внимание! У Вас нет прав для просмотра скрытого текста.


Распакуйте архив в корень диска С. Должен быть вот такой путь: C:\wpscan

4. Скачайте файл библиотеки dll (необходимо для работы) и закиньте во все папки "bin"
указанных выше программ:
Внимание! У Вас нет прав для просмотра скрытого текста.


5. Теперь нам нужно активировать и запустить WPScan.
Для этого открываем Пуск - Выполнить - cmd, В появившемся окне вводим:

Внимание! У Вас нет прав для просмотра скрытого текста.

Затем вводим:

Внимание! У Вас нет прав для просмотра скрытого текста.

Дождитесь завершения операций. Всё будет выглядеть вот так:



Теперь можно вводить команды, сканировать нужный вам сайт и тп.
например:

ruby wpscan.rb --url http://www.exmple.com --enumerate u

Соответственно указав адрес нужного вам сайта. WPScan определит версию
движка и покажет вам логин админа:



Во время сканирования может показаться, что программа подвисла... но если нет
никаких сообщений об ошибках, то всё ОК. Просто ждите.
После завершения сканирования должна появиться строчка

C:\wpscan>

Более подробно о командах для WPScan (на русском) читайте по ссылке:
https://kali.tools/?p=156

===========
Далее хочу отметить, что подобрать пароль (по словарю) у вас вряд ли получится...
Как же так? Ведь на YouTube много видео, где всё получается?
Дело в том, что авторы роликов сильно лукавят. Они подбирают пароли к своим тестовым
сайтам, где пароль админа зачастую ставят 12345. Конечно, такой пароль программа
открывает за несколько секунд. В реальной жизни такого не бывает. Кроме того,
владельцы сайтов на WordPress устанавливают дополнительные плагины для защиты
от подбора пароля. Т.е доступ автоматически блокируется после 3-5 попыток ошибочных
вводов и никакие словари не помогут...

Тем не менее, с помощью этой программы можно определить/найти уязвимости на сайте,
очень часто они бывают в используемых шаблонах, плагинах и дополнениях. Программа
указывает какой тип атаки возможен в данном конкретном случае, если конечно уязвимость
обнаружена. Этот сканер, на удивление, может оказаться полезным как потенциальным
взломщикам, так и обычным пользователям у которых имеются сайты на движке WordPress,
чтобы своевременно устранить "ошибки" безопасности...


Автор: Анна Кольт


Всего ответов: 0


  Информация



Гости не могут создавать темы и писать ответы... .


Авторизация

   Регистрация

Календарь

«    Март 2019    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Аксиома

Каждый кузнец может выковать саблю, но только мастер может сделать настоящий клинок...
- - - - - - -
Обучение программированию не может научить быть экспертом, точно также как и изучение красок и кисточек не может превратить кого-либо в художника...
- - - - - - -
То, что можно взломать... тут всё понятно. А то, что взломать нельзя... просто займёт немного больше времени.
- - - - - - -
Как видно, совершенство достигается не тогда, когда уже нечего прибавить, а только тогда, когда уже ничего нельзя отнять...
- - - - - - -
Анализ компьютерных систем, это как воспитание детей; можно нанести огромный вред, но нельзя гарантировать успех...

Статистика - 2019

                                                                           Авторское право © 2000 - 2019 Stels Lab Team - Hack Tools (Взломанная Америка)