Cubrimos la solución de la máquina LazySysAdmin VulnHub donde cubrimos las pruebas de penetración de WordPress y la explotación de recursos compartidos de SMB.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Wpscan se puede utilizar para probar sitios web de WordPress en busca de vulnerabilidades de seguridad.
A continuación se muestra un comando de ejemplo:
wpscan –url sandbox.local –enumerar ap,at,cb,dbe
Server Message Block (SMB) es un protocolo de comunicación que proporciona acceso compartido a archivos e impresoras. La enumeración de acciones de Samba (SMB) busca encontrar todas las acciones disponibles, que se puedan leer y escribir, y cualquier información adicional sobre las acciones que se pueda recopilar.
El comando de ejemplo se muestra a continuación
smbclient -I TargetIP -L administrador -N -U “”
Tutorial en vídeo