06 - Скан WordPress

Так как на этапе сканирования директорий сайта мы обнаружили WordPress (распространенная система управления содержимым сайта), мы можем попытаться развить атаку через него. Хорошим началом будет: - user enumeration - составление списка всех пользователей WordPress. - plugin enumeration wordpress - составление списка подключенных плагинов в WordPress. Так же обратите внимание на версию wordpress и темы оформления.

Выбор инструмента.

WPScan - прекрасно подходит для пентеста WordPress. Бесплатен, определяет версии WordPress, установленные плагины, определяет пользователей, темы оформления и умеет брутфорсить.

// Определяем темы (ключ -at) и пользователей (ключ -eu)
wpscan --url http://SERVER/wordpress --wp-content-dir -at -eu
*
//Определяем список плагинов (ключ -ap)
wpscan --url http://SERVER/wordpress -e ap

В нашем случае плагинов не обнаружено(что редкость), но нашлись пользователи и опеределилась версия WordPress.

Пример работы WPScan