WordPress安装

Question

我将帮助朋友测试他们的WordPress站点背后的安全性。我想开始用Burpsuite和WPScan做一次扫描，我也相信我会找到一个有用的密码。

当我读到很多关于人们对WP站点进行渗透测试的方式时，很多人都在使用以前版本的WP上的sql注入，尽管我相信这个站点是非常新的。还有很多人都在使用蛮力，尽管这是建立在你有一个很好的单词列表上的。

你有什么建议？

请注意，我也没有兴趣打破他们的way服务器以任何方式。

Answer 1

对于应用程序范围的评估，我将从特定于该应用程序的显而易见的工具开始，例如WPScan (您提到过)。除了那里的发现之外，我还将查看您的目标、目标、访问权限和查找类型漏洞的可能性。

1. Wordpress核心在今天已经比较成熟了。你不太可能在那里有发现。
2. Wordpress插件是一个潜在的污水池。其中许多没有维护，是由人们编写的，是他们的第一个编程项目之一。看看它们提供的接口。
3. 自定义主题，因为它们可以包含PHP，尤其是一个漏洞来源，包括XSS。仔细看看你的朋友是否有一个定制的主题。

我将主要使用Burp套件来评估这些领域。如果您有理由相信SQLi存在，那么也考虑sqlmap。

我根本不想强加于人--有什么意义？如果要检查密码是否强，可以转储密码数据库并使用JTR或Hashcat进行脱机攻击，但如果用户数量较少，只需让他们拥有良好的密码即可。:)