Abbiamo trattato la soluzione della macchina LazySysAdmin VulnHub in cui abbiamo trattato il Penetration Testing di WordPress e lo sfruttamento delle condivisioni SMB.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Wpscan può essere utilizzato per testare i siti Web WordPress per le vulnerabilità della sicurezza.
Di seguito è mostrato un comando di esempio:
wpscan –url sandbox.local –enumerate ap,at,cb,dbe
Server Message Block (SMB) è un protocollo di comunicazione che fornisce l'accesso condiviso a file e stampanti. L'enumerazione delle condivisioni Samba (SMB) cerca di trovare tutte le condivisioni disponibili, leggibili e scrivibili, e qualsiasi informazione aggiuntiva sulle condivisioni che può essere raccolta.
Il comando di esempio è mostrato di seguito
smbclient -I TargetIP -L amministratore -N -U “”
Videoprocedura dettagliata