Nous avons couvert la solution de la machine LazySysAdmin VulnHub où nous avons couvert les tests de pénétration WordPress et l'exploitation des partages SMB.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Wpscan peut être utilisé pour tester les sites Web WordPress pour détecter les failles de sécurité.
Un exemple de commande est présenté ci-dessous :
wpscan –url sandbox.local –énumérer ap,at,cb,dbe
Server Message Block (SMB) est un protocole de communication qui fournit un accès partagé aux fichiers et aux imprimantes. L'énumération des partages Samba (SMB) cherche à trouver tous les partages disponibles, qui sont lisibles et inscriptibles, ainsi que toute information supplémentaire sur les partages qui peut être collectée.
Un exemple de commande est présenté ci-dessous
smbclient -I TargetIP -L administrateur -N -U ""
Vidéo pas à pas