آموزش هک وردپرس | تست نفوذ به سایت های وردپرسی
- کورش سنایی
- ۷ دی ۱۴۰۱
- 7 دقیقه
آموزش تست نفوذ به سایت های وردپرسی
سلام رفقا, یه مطلب باحال قراره باهم داشته باشیم در رابطه با طریقه تست نفوذ به سایت های وردپرس که کمی طریقه انجام این کار متفاوت هست با سایت های دیگری که از CMS استفاده نمیکنند.وردپرس (WordPress) یکی از پرطرفدارترین سیستمهای مدیریت محتوا در دنیاست که توسط بیش از 40 درصد وبسایتها استفاده میشود. در این مقاله از زیرزمین سایبری قرار هست با هم نگاهی به وردپرس بندازیم و بعد از اون با کمک نرم افزار مناسب به صورت عملی تست نفوذ رو انجام بدیم و همینطور یک فیلم رو هم برای شما آماده کردیم که نکاتی رو گفتیم که در این مقاله گفته نشده اند که در پایین همین مقاله میتوانید با اینترنت نیمبها دانلودش کنید. اگر علاقه مند به شروع یادگیری هک و امنیت هستید مقاله آموزش هک را مطالعه کنید.
چگونه سایت های وردپرسی هک میشوند؟!
در حالت پیشفرض هسته وردپرس آسیب پذیر نیست درصورتی که به اخرین ورژن مهاجرت کرده باشید و یا هنوز براش آسیب پذیری ای منتشر نشده باشد. پس راه حل چیه ؟! چطوری به یک سایت وردپرسی نفوذ کنیم ؟!
ببینید راه های بسیار زیادی داره و کلاا در هر زمینه ای طریقه هک کردن یک اپلیکیشن و یا هرچیز دیگر کلا به خلاقیت هکر بستگی داره و راهی که قراره باهم بریم یک روش استاندارد هست که بعد از آشنایی باهاش میتونید اون راه خلاقانه رو برای خودتون ایجاد کنید به یاد داشته باشیم که برای دویدن ابتدا باید بتوانیم راه برویم.
سایت های وردپرسی همگی شبیه به هم نیستند و هرکدام از یک قالب مجزا استفاده میکنند به همراه افزونه های متعدد;موردی که هست بیشتر قراره که اشتباهات برنامه نویس ها به کمک ما بیاد در تست نفوذ سایت های وردپرسی مثال بزنم ؟!
توی قالب استاد یار یک ورژن خاص در بخش آپلود تصویر کاربر, اسیب پذیری(rfu) وجود دارد که به شما اجازه آپلود فایل شل رو میده و شما کاملا میتونید سایت رو نابود کنید و ….. یا برای مثال در برخی از فرم ها مثل Contact Form 7 یک ورژن خاص آسیب پذیری وجود دارد. پس در نتیجه ما فهمیدیم که یا باید اشتباهی که برنامه نویس انجام داده رو پیدا کنیم یا افزونه ای که آسیب پذیری داره بیابیم ,که بازهم برنامه نویس مرتکب اشتباه شده .
انجام تست نفوذ سایت های وردپرسی با WPSCAN
ببینید, یکسری آسیب پذیری ها هست که در مقاله ای جداگانه سعی میکنیم در موردشون صحبت کنیم و شمارو باهاشون آشنا کنیم که میتونید به دنبالشون در هنگام تست نفوذ بگردید و به آسیب پذیری برسید. پیدا کردن اشتباه برنامه نویس کار سختی نیست ولی زمان بر هست.
wpscan یک ابزاری هست که در دنیای تست نفوذ سایت های وردپرسی یکجورایی میشه گفت که شاخص هست و بسیار کاربرد داره چون پایگاه داده ای از آسیب پذیری های مختلف از افزونه ها و … در خودش داره که با یک اسکن ساده اطلاعات زیادی رو به شما میده مانند :
- افزونه های استفاده شده در سایت
- نام های کاربری مدیران سایت
- آسیب پذیری های موجود و ….
- پیدا کردن نام قالب سایت
- ….
خلاصه که برای باز کردن هر پیچ و مهره ای به آچار مخصوص خودش نیاز دارید و wpscan هم اچار ما برای هک کردن سایت های وردپرسی هست البته خوب دیدید دیگه یک پیج ممکنه با آچار 4 سو باز بشه با آچار 2 سو هم باز بشه اینجا هم همونه 🙂
افزونه یا پلاگین وردپرس درواقع امکانات و ویژگیهای جدیدی را به سایت شما اضافه میکند. به بیان ساده پلاگینها یک سری کد هستند که بهعنوان مکمل یک سایت عمل میکنند؛ و باعث کاملتر شدن ویژگیهای یک سایت اینترنتی میشوند.
یک قالب وردپرس شکل و ظاهر سایت شما را نمایش می دهد. شما با استفاده از قالب وردپرس می توانید طراحی و ظاهر سایت خود و همین طور نحوه چینش المنت های مختلف در صفحات وب سایت خود را تغییر دهید.
آموزش نصب نرم افزار WPSCAN برای شروع تست نفوذ
این رفیقمون👆 wpscan هست که در سیستم عامل کالی لینوک به صورت پیشفرض نصب هست و با باز کردن ترمینال و زدن دستور زیر میتونید از نصب بودنش مطمئن بشید.
wpscan --version
اگر در سیستم شما نصب نبود میتونید با استفاده از کد های زیر اقدام به نصب wpscan در سیستم عامل مد نظرتون کنید. اگر هم نصب دارید که اینجا رو رد کنید.
نصب wpscan در Debian 11 – Ubuntu 20.04 – Ubuntu 22.04
ابتدا روبی رو نصب کنید
sudo apt install ruby
و سپس بقیه موارد مورد نیاز رو نصب میکنیم تا نرم افزار بتونه به صورت عالی اجرا بشه.
sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libgmp-dev zlib1g-dev
حالا نصبش میکنیم
sudo gem install wpscan
سپس نرم افزار نصب شده رو میتونید در این مسیر پیدا کنید.
/usr/local/bin/wpscan
.
CentOS 8 – RHEL 8 – Fedora
ابتدا روبی رو نصب کنید
sudo dnf install ruby
و سپس بقیه موارد مورد نیاز رو نصب میکنیم تا نرم افزار بتونه به صورت عالی اجرا بشه.
sudo dnf group install "Development Tools"
sudo dnf install git gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
حالا نصبش میکنیم
sudo gem install wpscan
حالا نرم افزار نصب شده رو میتونید در این مسیر پیدا کنید.
/usr/local/bin/wpscan
.
Arch Linux
خداروشکر در آرچ لینوکس به سادگی میتونید اجراش کنید چون به صورت یک ریپازیتوری در سیستم عامل شما قرار داده شده یا بهتر بگم فایل نصیبیش رو دارید فقط باید اقدام به نصب کردنش کنید به این صورت :
sudo pacman -S wpscan
آموزش کار با WPSCAN
برای آپدیت کردن پایگاه داده ای که بالاتر در موردش صحبت کردم, به آخرین ورژن از دستور زیر استفاده میکنیم
wpscan --update
یادتونه در مورد افزونه های نصب شده صحبت کردیم !؟ مثل contact form 7, مثل ELEMENTOR مثل yoast seo و …. اینها افزونه هایی هستند که برای مدیریت سایت استفاده میشوند و در ورژن های مختلف آسیب پذیری هایی براشون ثبت شده که در صورت آپدیت نکردن این افزونه ها و افزونه های دیگر خطر ریسک امنیتی رو برای وبسایت شما بوجود می آورند.
طریقه اسکن کردن پلاگین های نصب شده (افزونه های نصب شده)
wpscan --url http(s)://target.com --enumerate p
اسکن کردن برای پلاگین های آسیب پذیر
wpscan --url http(s)://target.com --enumerate vp
اسکن کردن برای پیدا کردن قالب های نصب شده
wpscan --url http(s)://target.com --enumerate t
اسکن کردن برای پیدا کردن قالب آسیب پذیر
wpscan --url http(s)://target.com --enumerate vt
اسکن برای نام های کاربری
wpscan --url http(s)://target.com --enumerate u
اسکن برای پیدا کردن فایل های حیاتی و کلیدی یا به اصطلاح (timthumb files )
wpscan --url http(s)://target.com --enumerate tt
ببینید WPSCAN به صورت کلی اگر آسیب پذیری ای برای شما پیدا کنه که مبنی بر بروز نبودن قالب, هسته وردپرس و یا افزونه و … باشد توضیحات زیادی رو به شما ارائه نمیده و باید با سرچ اون اسیب پذیری براش Exploit پیدا کنید و ازش بهره برداری کنید که اون هم باز سادست اگر بلد نیستید و یا میخواید یادبگیرید و یا هرمشکلی که در روند نصب و راه اندازی این نرم افزار بهش برخوردید رو در بخش کامنت ها بپرسید سریعا به شما پاسخ داده میشود.
زبان های برنامه نویسی مورد نیاز برای هک وردپرس چیست؟
یکی از ملزومات اصلی برای هک وردپرس، آشنایی با زبان هایی برنامه نویسی مانند PHP، JavaScript، HTML و SQL است. هر چه سطح دانش فنی و برنامه نویسی بالاتر باشد، یادگیری و عملیاتی کردن تکنیک های هک راحت تر خواهد بود.
توضیحاتی که بالا ارائه شد امیدوارم براتون مثمر ثمر واقع شده باشه. اینها تنها بخش ساده و ابتدایی استفاده از این غول نرم افزاری بودند که دیگه بیشترشو فعالا میزاریم به عهده خودتون که یادش بگیرید. و خیلی چیزهایی دیگه ای هم هست در رابطه با هک سایت های وردپرسی که اگر استفاده از این مقاله خوب بود حتما براتون باز هم مقاله مینویسیم .
ایام به کام و شب و روزتون; خوش.
نکته : اگر به کرک سایت های وردپرسی علاقه دارید این مطلب رو ببینید .
برای دانلود ویدیو ها به باکس دانلود در پایین صفحه مراجعه کنید
برای ویندوز همچین چیزی نیست؟
چرا میتونی wsl بیاری بالا یا بهتر اینه که بیای از مجازی ساز استفاده کنی و بیای کالی رو نصب کنی البته جایگزین های ویندوزی هم هستند !
عالی و کامل
مرسی از زحماتت آقای سنایی
خواهش میکنم
سلام لطفا یك رد مپ برای هک سایت وردپرس بگین
رود مپ هاش مشخص هستند; شما میتونید از این Repository گیت هاب استفاده کنید جهت تست نفوذ سایت های وردپرسی :
https://github.com/0xmaximus/Galaxy-Bugbounty-Checklist/tree/main/WordPress
و این سایت :
https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/wordpress