攻击WordPress和其他程序
1、SAAS服务(Software as a Service )管理其他作为内容管理的一个人框架的软件,http://www.turnkeylinx.org 上发布了很多测试应用的程序。WordPress就是一个可用的漏洞软件。检查Worepress的漏洞使用WPScan,
wordpress下载地址:http://www.turnkeylinux.org
命令: --update 使用更新
--url |-u<target url>指定扫描WordPress 的URL或者域名,
--force|-f 如果远程站点正在运行Wordpress 强制WPScan不检查。
--enumerate| -eoptions
开始攻击wordpress wpscan -u 192.168.2.3 ## wordpress的地址
wpscan -u 192.168.2.3 -e u vp 列出wordpress的用户列表信息,进一步破解信息表中密码账户信息使用 字典攻击
wpscan -u 192.168.2.3 -e u --wordlist /root/wordlist.txt
信息经常是哦不过的工具 有Maltego CaseFile namp等 其实还是namp使用的频率高些。
2、p0f工具被动的识别操作系统的服务
该工具主要是通过分析发现目标主机的发出的数据包,对主机上的操作系统进行分析。即便是操作系统上安装了防火墙也不会影响。
3、使用Nmap 扫描信息
查看追开放的端口信息 nmap -sV 192.168.2.1
另一个使用的 Amap服务工具,可以很好地查询指定的端口上的服务信息。
4、Recon_ng框架的使用,
Recon_ng是一款由Python编写的开源的Web侦查的 信息收集工具,查看使用的模块,加载命令使用, show modules
使用的方式和metasploit的使用的语法格式是一样的。
5、ARP侦查工具使用NETdiscover,是一款主动、/被动的ZARP侦查工具,该工具在没有DHCP的武侠网络上非常有用,使用netDiscover可以在网络上扫描IP地址,检查在线主机或者搜索ARP请求,
6、在线的网络信息手机工具 网址https://www.shodan.io/,,其实这款工跟国内的一款工具功能上是一样的,天眼Zoomeye.但是有一个好处就是他把搜索到的设备存在漏洞或者一些在线部署的设备的IP地址直接显示出来,而国内的天眼,是将 租后一位的IP地址给掩盖住了,并且可以看到IP地址的地理位置信息,和时时在线的的滴入信息,
5、枚举服务
DNS枚举 工具 使用dnsenum 还有fierce -dns 以及snmpwalk snmpcheck
smtp-user-enum 是对SMTP服务器上的25端口进行查询,进行用户名枚举的工具,用来探测服务器上一斤存在的邮账户
域名查询工具 DMitry netmask 路由跟踪工具 Scapy
使用Amap 扫描端口上的服务信息
6、绘制网络结构图
攻击WordPress和其他程序的更多相关文章
- Kali-linux攻击WordPress和其他应用程序
今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中.例如,他们经常使用WordPress作为他们网站的内容管理系统,或者在局域网中使用Drupal框架. ...
- kali 攻击wordpress + trunkey linux wordpress 安装方法
Kali-linux攻击WordPress和其他应用程序 今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中.例如,他们经常使用WordPress作 ...
- 微慕-专业WordPress微信小程序
2018年9月,微慕小程序(以下简称微慕版)发布以来,一直想写一篇详细详细的说明文字,全面解读这套专业的WordPress小程序.昨天,又上线了一个稳定版本后,我才下决心,也更有信心,写点文字,向你推 ...
- 转:攻击JavaWeb应用[6]-程序架构与代码审计
转:http://static.hx99.net/static/drops/tips-429.html 攻击JavaWeb应用[6]-程序架构与代码审计 园长 · 2013/08/12 16:53 注 ...
- wordpress开源小程序
wordpress多端开源小程序正式发布了,目前支持微信/QQ/百度/今日头条. 目前我们的开源小程序,已经建立了微信QQ交流群,需要的可以加下,微信添加hackdex(备注开源拉你入群),QQ群:7 ...
- 利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss
转自:Baidu Security LabXteam http://xteam.baidu.com/?p=177 漏洞概述 本次漏洞出现两个使用不同方式截断来实现的存储型xss,一种为特殊字符截断,一 ...
- Wordpress对接小程序配置过程
最近发现一个很棒的开源项目-WordPress版微信小程序 https://github.com/iamxjb/winxin-app-watch-life.net,详细看了下介绍非常棒,不仅支持的功 ...
- 中小规模集群----Centos6部署wordpress及java程序
1 概述 1.1 业务需求 公司共有两个业务,网上图书馆和一个电商网站.现要求运维设计一个安全架构,本着高可用.廉价的原则. 具体情况如下: 网上图书馆是基于jsp开发: 电商系统是基于 ...
- Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误.其实sql注入漏洞就是一个.作为一个菜鸟小程 ...
随机推荐
- (5)Java数据结构--有继承图,用途分析
java 中几种常用数据结构 - u010947402的博客 - CSDN博客http://blog.csdn.net/u010947402/article/details/51878166 JAVA ...
- 域scope 介绍,及查找数据
书中介绍<jsp:useBean> 中属性 scope: <%@ page language="java" pageEncoding="UTF-8& ...
- 调整JVM虚拟机的内存大小
jvm默认只有64M; public static void main(String[] args){ byte b[] = new byte[1024*1024*65];//此时会报内存溢出: } ...
- 【转载】论文笔记系列-Tree-CNN: A Deep Convolutional Neural Network for Lifelong Learning
一. 引出主题¶ 深度学习领域一直存在一个比较严重的问题——“灾难性遗忘”,即一旦使用新的数据集去训练已有的模型,该模型将会失去对原数据集识别的能力.为解决这一问题,本文提出了树卷积神经网络,通过先将 ...
- 论文笔记系列-Speeding Up Automatic Hyperparameter Optimization of Deep Neural Networks by Extrapolation of Learning Curves
I. 背景介绍 1. 学习曲线(Learning Curve) 我们都知道在手工调试模型的参数的时候,我们并不会每次都等到模型迭代完后再修改超参数,而是待模型训练了一定的epoch次数后,通过观察学习 ...
- Oracle 服务器运行健康状况监控利器 Spotlight on Oracle 的安装与使用
1.使用教程;https://blog.csdn.net/defonds/article/details/52936664 2.下载链接:https://pan.baidu.com/s/1cn7tE_ ...
- Linux三剑客之awk命令
awk简介 awk其名称得自于它的创始人 Alfred Aho .Peter Weinberger 和 Brian Kernighan 姓氏的首个字母.实际上 AWK 的确拥有自己的语言: AWK 程 ...
- kali linux 安装 matlab2016Rb
分享安装包: https://pan.baidu.com/s/1hrBd3Li 密码:u9q3 由于Linux版的分为两个镜像,需要挂载后合并: mount R2016b_glnxa64_dvd1.i ...
- Elasticsearch 5.4.3实战--Java API调用:搜索建议
通常的搜索引擎,都会根据用户的输入,实时给予匹配的提示. 那么这个功能在elasticsearch中如何实现呢? Elasticsearch里设计了4种类别的Suggester,分别是: Term S ...
- Shell-求平均
Compute the Average Given integers, compute their average correct to three decimal places. Input For ...