ثبت نام کنید

ورود

فراموشی رمز عبور

رمز عبور خود را فراموش کرده اید؟ آدرس ایمیل خود را وارد کنید، یک ایمیل حاوی لینک بازیابی رمز عبور برای شما ارسال می شود.

پرسیدن سوال

برای پرسیدن سوال، ابتدا باید وارد حساب کاربری خود شوید.

آموزش کالی لینوکس – قسمت هفتم(ابزار WPScan)

سلام

با هفتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در این آموزش می پردازیم به آموزش ابزار WPScan در کالی لینوکس، از این ابزار برای آنالیز سایت هایی که با اسکریپت وردپرس پیاده سازی شده اند، استفاده می شود، توسط این ابزار می توانیم اطلاعاتی نظیر ورژن وردپرس، نام افزونه های نصب شده در سایت، نام قالب سایت، تعداد اعضای سایت و … را بدست بیاریم، در ادامه همراه بپرسم باشید.

از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!

آموزش:

خب همونطور هم که در بالا اشاره کردیم توسط این ابزار میتونیم:

  • لیست کاربران سایت را مشاهده کنیم(که البته روی این مورد زیاد نمیشه حساب باز کرد).
  • نسخه وردپرس را مشاهده کنیم.
  • افزونه های نصب شده در سایت را مشاهده کنیم(که روی این مورد هم نمیشه زیاد حساب باز کرد).
  • حملات Brute Force(بروت فورس) انجام بدیم(از این قابلیت برای پیدا کردن رمز عبور سایت استفاده می کنیم).
  • جستجوی دایرکتوری ها.
  • و … .

در این آموزش از حملات Brute Force چیزی نمیگیم.

  • برای اجرا کردن ابزار WPScan از منوی Application گزینه Web Application Analysis را انتخاب و از زیر منو wpscan را انتخاب کنید.
wpscan

wpscan

  • سپس wpscan به شکل زیر در محیط ترمینال اجرا می شود.
run-wpscan

run-wpscan

ابزار wpcan را وقتی اجرا میکنید، تمام دستورات و پارامترها را به همراه توضیحات نمایش میدهد.

به روز رسانی wpscan:

  • خب اولین کاری که باید بعد از اجرای wpscan کرد، به روز رسانیآن است، برای این کار دستور زیر اجرا کنید:

با اجرای دستور فوق، اگر به روز رسانی جدیدی از wpscan آمده باشد، به روز می شود.

wpscan-update

wpscan-update

اسکن کلی سایت:

  • سپس برای بررسی کلی سایت، اعم از نسخه وردپرس، نام قالب، تعداد افزونه های نصب شده، آدرس فایل robots.txt و …، از دستور زیر استفاده میکنیم:
حتما بخوانید:  آموزش فارسی word - قسمت نوزدهم(کار با استایل ها)

در دستور بالا به جای www.site.com، آدرس سایت مورد نظر را وارد کنید و منتظر بمانید تا wpscan اسکن را انجام دهد و نتایج را به شما نمایش دهد.

به دست آوردن اعضای سایت:

  • حال ممکنه بخواهید، لیست اعضای یک سایت رو بیارید بیرون، برای این کار از دستور زیر استفاده میکنیم:

با اجرای دستور فوق در ترمینال علاوه بر اینکه دوباره یک جستجوی کلی انجام میشود، لیست اعضای سایت هم نمایش داده می شود(همانطور در بالا اشاره کردیم، روی این دستور زیاد حساب باز نکنید).

لیست اعضا به صورت زیر نمایش داده می شود:

user-list

user list

جستجوی پلاگین ها:

  • از جستجوی بخش پلاگین ها راضی نبودید؟ از دستور زیر هم میتونیم برای جستجوی دقیق تر پلاگین های نصب شده استفاده کنیم:

با اجرای دستور فوق به صورت تخصصی تر بخش پلاگین های سایت جستجو می شود(به جای www.site.com، آدرس سایت مورد نظر را وارد کنید).

  • دستور زیر هم فقط در بخش پلاگین های نصب شده در سایت وردپرسی، جستجو می کند:

به جای www.site.com، آدرس سایت مورد نظر را وارد کنید.

 

بیشتر دستورات را گفتیم، وقتی wpscan را اجرا میکنید، تمامی دستورات به همراه مثال و توضیحات نمایش داده میشه، که میتونید طبق مثال ها پیش برید و از دستورات استفاده کنید.

حتما بخوانید:  آموزش ارتباط با سرور آنلاین در B4A - قسمت سوم(کدهای ثبت نام سمت سرور)

خب دوستان عزیز، این بخش از آموزش کالی لینوکس هم به پایان رسید، امیدوارم مفید بوده باشه:)

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید.


درباره SOLTANE GHALBHAمدیر

امیدوارم از سایت رضایت کافی را داشته باشید :)

دنبال کردن من

نظر شما چیست؟