Wir haben die Lösung der LazySysAdmin VulnHub-Maschine behandelt, wo wir WordPress-Penetrationstests und die Ausnutzung von SMB-Freigaben behandelt haben.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Mit Wpscan können WordPress-Websites auf Sicherheitslücken getestet werden.
Nachfolgend sehen Sie einen Beispielbefehl:
wpscan –url sandbox.local –aufzählen ap,at,cb,dbe
Server Message Block (SMB) ist ein Kommunikationsprotokoll, das gemeinsamen Zugriff auf Dateien und Drucker ermöglicht. Durch die Aufzählung von Samba (SMB)-Freigaben werden alle verfügbaren Freigaben ermittelt, die lesbar und beschreibbar sind, sowie alle zusätzlichen Informationen zu den Freigaben, die gesammelt werden können.
Beispielbefehl wird unten angezeigt
smbclient -I Ziel-IP -L Administrator -N -U “”
Video-Komplettlösung