Capítulo 2 Laboratorio de pruebas avanzadas

2.1 Utilice la estación de procesamiento VMware

Cuando los usuarios realizan tareas en el host, es posible que otros sistemas se vuelvan inestables o incluso no puedan ejecutarse. Para facilitar las operaciones del usuario, VMware Worstation proporciona una muy buena herramienta para replicar el entorno virtual. De esta manera, se evita que los usuarios creen repetidamente sistemas de máquinas virtuales. Al clonar un entorno virtual, el sistema debe estar apagado. De lo contrario, la clonación no es posible.

Los pasos específicos son los siguientes:

Abra la máquina virtual, haga clic derecho en la máquina virtual instalada-Administrar-Clonar

imagen-20230613144601392

Seleccione "Siguiente"

imagen-20230613144659007

Recrea la instantánea en su estado actual.

imagen-20230613144810188

Crea un clon completo

imagen-20230613144859644

Configure el nombre de la máquina de clonación y la ubicación de instalación, haga clic en "Finalizar" y espere a que la clonación se realice correctamente.

imagen-20230613145012115

2.2 Atacar WordPress

2.2.1 Obtener la aplicación WordPress

Abra el sitio web oficial: http://www.turnkeylinux.org

imagen-20230613145834834

Desplácese hacia abajo y seleccione WordPress

imagen-20230613145905790

Ingrese a esta página y seleccione la VM de 466MB de la versión V 16.1 (dependiendo de las circunstancias personales)

El archivo turnkey-wordpress-16.1-buster-amd64.ova se descargará automáticamente después de que salte la página. Si no se descarga automáticamente, seleccione lo siguiente:

imagen-20230525145857501

Lo descargué automáticamente desde el navegador.

imagen-20230611121434814

2.2.2 Instalar WordPress Linux llave en mano

Abra VMware e importe el archivo llave en mano-wordpress-16.1-buster-amd64.ova que descargamos

Cree un nuevo nombre de máquina virtual: llave en mano-wordpress, modifique la ruta de almacenamiento

imagen-20230613150019837

Luego inicie esta máquina virtual y se mostrará la interfaz como se muestra en la figura.

imagen-20230613150034502

Configuración

Esta interfaz es para establecer una contraseña para el usuario root, la contraseña debe ser una combinación de letras y números de más de 8 caracteres, y debe estar en letras mayúsculas y minúsculas.

imagen-20230613150319721

Ingrese la contraseña establecida nuevamente

imagen-20230613150406678

imagen-20230613150413803

Establecer contraseña MySQL

imagen-20230525155023821

confirmar Contraseña

imagen-20230525155748064

Establecer una contraseña de WordPress

imagen-20230525160115067

confirmar Contraseña

imagen-20230525160242631

El mensaje de la interfaz esadministrador de usuarios de WordPressEstablezca una dirección de correo electrónico ; aquí se utiliza la dirección predeterminada [email protected] . Luego haga clic en Aplicar para continuar con el siguiente paso.

Esta interfaz muestra la información del servicio Hub de inicialización. En esta interfaz elegimos omitir: haga clic en **"omitir"**

imagen-20230525160522402

Para elegir omitir, haga clic en **"omitir"**

imagen-20230611121643638

A continuación, se le preguntará si desea instalar actualizaciones de seguridad; haga clic en Instalar .

imagen-20230525161026180

Error. Esto sucede porque nuestro adaptador de red no está configurado correctamente. Apague primero.

imagen-20230611121720103

imagen-20230611121740589

Cambiar el adaptador de red al modo NAT

imagen-20230611121759908

Inicie la máquina virtual nuevamente, como se muestra en la figura.

imagen-20230525163453474

Esta interfaz es muy importante. Esta es la información detallada de su servicio de aplicación de WordPress, como la dirección web, la dirección y el puerto del shel web, la dirección de Webmin, la dirección y el puerto de PHPMydmin, etc. En este punto, WordPress Turnkey Linux está listo para usar. Haga clic y presione Enter para iniciar sesión

imagen-20230525162949605

Ingrese la cuenta raíz y la contraseña establecida previamente para completar el inicio de sesión.

imagen-20230525163711841

2.2.3 Atacar aplicaciones de WordPress

WPScan es una herramienta de escaneo de vulnerabilidades que viene con Kali Linux de forma predeterminada. Está escrita en Ruby y puede escanear múltiples vulnerabilidades de seguridad en sitios web de WordPress, incluido el propio WordPress, vulnerabilidades de complementos y vulnerabilidades de temas.

La última versión de WPScan contiene más de 18.000 vulnerabilidades de complementos y 2.600 vulnerabilidades de temas en su base de datos, y es compatible con la última versión de WordPress. En particular, no sólo es capaz de escanear archivos confidenciales como robots.txt, sino que también es capaz de detectar complementos actualmente habilitados y otras funciones.

wpscan está instalado de forma predeterminada en Kali Linux. Su formato de sintaxis es el siguiente:

wpscan [选项] [测试]

Las opciones más utilizadas son las siguientes:

--update：更新到最新版本。
--url|-u <target url>：指定扫描WordPress的URL（统一资源定位符）或域名。
--force |-f如果远程站点正运行WordPress，强制WPScan不检查。
--enumerate |-e [option(s)]：计算。
该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt、at。
其中u表示用户名从id1到10；
u[10-20]表示用户名从id10到20（[]中的字符必须写）；
p表示插件程序；
vp表示仅漏洞插件程序；
ap表示所有插件程序（可能需要一段时间）；
tt表示timthumbs；
t表示主题；
vt表示仅漏洞主题；
at表示所有主题（可能需要一段时间）。

Los pasos específicos son los siguientes:

Inicie la máquina virtual kali linux

imagen-20230525164948601

terminal abierta

imagen-20230525165028312

(1) En Kali Linux, vea la información de ayuda de WPScan.

root@localhost:~# wpscan -h

imagen-20230525165108905

(2) Utilice WPScan para atacar la máquina virtual de WordPress.

root@localhost:~# wpscan --url http://192.168.18.147（turnkey的IP地址）

imagen-20230613152844830

(3) Enumere la lista de nombres de usuarios.

wpscan --url 192.168.18.147 -e u vp

imagen-20230613153238762

(4) Especifique un archivo de lista de palabras para WPScan, use –wordlist opciones.

wpscan --url 192.168.18.147 -e u --wordlist /root/wordlist.txt

imagen-20230613155331073