Wir haben die Lösung der LazySysAdmin VulnHub-Maschine behandelt, wo wir WordPress-Penetrationstests und die Ausnutzung von SMB-Freigaben behandelt haben.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Der komplette praktische Kurs zum Penetrationstest von Webanwendungen

Mit Wpscan können WordPress-Websites auf Sicherheitslücken getestet werden.

Nachfolgend sehen Sie einen Beispielbefehl:

wpscan –url sandbox.local –aufzählen ap,at,cb,dbe

Server Message Block (SMB) ist ein Kommunikationsprotokoll, das gemeinsamen Zugriff auf Dateien und Drucker ermöglicht. Durch die Aufzählung von Samba (SMB)-Freigaben werden alle verfügbaren Freigaben ermittelt, die lesbar und beschreibbar sind, sowie alle zusätzlichen Informationen zu den Freigaben, die gesammelt werden können.

Beispielbefehl wird unten angezeigt

smbclient -I Ziel-IP -L Administrator -N -U “”

Video-Komplettlösung

CTF-Beschreibungen, Penetrationstests, Abonnieren, WordPress

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Penetrationstests für WordPress | EP1 | LazySysAdmin VulnHub-Komplettlösung CTF

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Game of Thrones CTF-Komplettlösung Vulnhub

Server Side Includes Injection erklärt | EP1 | HASTE Vulnhub Walkthrough CTF

Drücken Sie ESC zum Schließen

Penetrationstests für WordPress | EP1 | LazySysAdmin VulnHub-Komplettlösung CTF

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Game of Thrones CTF-Komplettlösung Vulnhub

Server Side Includes Injection erklärt | EP1 | HASTE Vulnhub Walkthrough CTF