آموزش کالی لینوکس - قسمت هفتم(ابزار WPScan)

عضویت در سایت

نام کاربری*

ایمیل*

رمزعبور*

تایید رمز عبور*

نام*

نام خانوادگی*

نام نمایشی*

تصویر پروفایل*

مرور

کشور*

شهر*

جنسیت* آقا

خانم

سایر

سن*

قوانین و مقررات* با تیک زدن این گزینه شما قوانین و مقررات را میپذیرید.

عضویت در سایت

رایگان ثبت نام کنید و سوالات خود را بپرسید، همچنین میتوانید در پاسخگویی به سوالات دیگر کاربران نیز سهیم باشید، هر مشکلی در ثبت نام یا ورود داشتید با ایمیل beporsam@gmail.com در ارتباط باشید

آموزش کالی لینوکس – قسمت هفتم(ابزار WPScan)

سلام

با هفتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در این آموزش می پردازیم به آموزش ابزار WPScan در کالی لینوکس، از این ابزار برای آنالیز سایت هایی که با اسکریپت وردپرس پیاده سازی شده اند، استفاده می شود، توسط این ابزار می توانیم اطلاعاتی نظیر ورژن وردپرس، نام افزونه های نصب شده در سایت، نام قالب سایت، تعداد اعضای سایت و … را بدست بیاریم، در ادامه همراه بپرسم باشید.

از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!

آموزش:

خب همونطور هم که در بالا اشاره کردیم توسط این ابزار میتونیم:

لیست کاربران سایت را مشاهده کنیم(که البته روی این مورد زیاد نمیشه حساب باز کرد).
نسخه وردپرس را مشاهده کنیم.
افزونه های نصب شده در سایت را مشاهده کنیم(که روی این مورد هم نمیشه زیاد حساب باز کرد).
حملات Brute Force(بروت فورس) انجام بدیم(از این قابلیت برای پیدا کردن رمز عبور سایت استفاده می کنیم).
جستجوی دایرکتوری ها.
و … .

در این آموزش از حملات Brute Force چیزی نمیگیم.

برای اجرا کردن ابزار WPScan از منوی Application گزینه Web Application Analysis را انتخاب و از زیر منو wpscan را انتخاب کنید.

wpscan

سپس wpscan به شکل زیر در محیط ترمینال اجرا می شود.

run-wpscan

ابزار wpcan را وقتی اجرا میکنید، تمام دستورات و پارامترها را به همراه توضیحات نمایش میدهد.

به روز رسانی wpscan:

خب اولین کاری که باید بعد از اجرای wpscan کرد، به روز رسانیآن است، برای این کار دستور زیر اجرا کنید:

مطلب پیشنهادی: آموزش کارکردن با سخت افزارهای گوشی در B4A

wpscan --update

۱	wpscan --update

با اجرای دستور فوق، اگر به روز رسانی جدیدی از wpscan آمده باشد، به روز می شود.

wpscan-update

اسکن کلی سایت:

سپس برای بررسی کلی سایت، اعم از نسخه وردپرس، نام قالب، تعداد افزونه های نصب شده، آدرس فایل robots.txt و …، از دستور زیر استفاده میکنیم:

wpscan -u www.site.com

۱	wpscan -u www.site.com

در دستور بالا به جای www.site.com، آدرس سایت مورد نظر را وارد کنید و منتظر بمانید تا wpscan اسکن را انجام دهد و نتایج را به شما نمایش دهد.

به دست آوردن اعضای سایت:

حال ممکنه بخواهید، لیست اعضای یک سایت رو بیارید بیرون، برای این کار از دستور زیر استفاده میکنیم:

wpscan --url site.com --enumerate u

۱	wpscan --url site.com --enumerate u

با اجرای دستور فوق در ترمینال علاوه بر اینکه دوباره یک جستجوی کلی انجام میشود، لیست اعضای سایت هم نمایش داده می شود(همانطور در بالا اشاره کردیم، روی این دستور زیاد حساب باز نکنید).

لیست اعضا به صورت زیر نمایش داده می شود:

user list

جستجوی پلاگین ها:

از جستجوی بخش پلاگین ها راضی نبودید؟ از دستور زیر هم میتونیم برای جستجوی دقیق تر پلاگین های نصب شده استفاده کنیم:

wpscan -u www.site.com --wp-plugins-dir wp-content/custom-plugins

۱	wpscan -u www.site.com --wp-plugins-dir wp-content/custom-plugins

مطلب پیشنهادی: آموزش سیستم عامل DOS - قسمت سیزدهم(حذف برنامه ها)

با اجرای دستور فوق به صورت تخصصی تر بخش پلاگین های سایت جستجو می شود(به جای www.site.com، آدرس سایت مورد نظر را وارد کنید).

دستور زیر هم فقط در بخش پلاگین های نصب شده در سایت وردپرسی، جستجو می کند:

wpscan --url www.site.com --enumerate t

۱	wpscan --url www.site.com --enumerate t

به جای www.site.com، آدرس سایت مورد نظر را وارد کنید.

بیشتر دستورات را گفتیم، وقتی wpscan را اجرا میکنید، تمامی دستورات به همراه مثال و توضیحات نمایش داده میشه، که میتونید طبق مثال ها پیش برید و از دستورات استفاده کنید.

خب دوستان عزیز، این بخش از آموزش کالی لینوکس هم به پایان رسید، امیدوارم مفید بوده باشه:)

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید.