Capítulo 2 Laboratorio de pruebas avanzadas
2.1 Utilice la estación de procesamiento VMware
Cuando los usuarios realizan tareas en el host, es posible que otros sistemas se vuelvan inestables o incluso no puedan ejecutarse. Para facilitar las operaciones del usuario, VMware Worstation proporciona una muy buena herramienta para replicar el entorno virtual. De esta manera, se evita que los usuarios creen repetidamente sistemas de máquinas virtuales. Al clonar un entorno virtual, el sistema debe estar apagado. De lo contrario, la clonación no es posible.
Los pasos específicos son los siguientes:
- Abra la máquina virtual, haga clic derecho en la máquina virtual instalada-Administrar-Clonar
- Seleccione "Siguiente"
- Recrea la instantánea en su estado actual.
- Crea un clon completo
- Configure el nombre de la máquina de clonación y la ubicación de instalación, haga clic en "Finalizar" y espere a que la clonación se realice correctamente.
2.2 Atacar WordPress
2.2.1 Obtener la aplicación WordPress
- Abra el sitio web oficial: http://www.turnkeylinux.org
Desplácese hacia abajo y seleccione WordPress
Ingrese a esta página y seleccione la VM de 466MB de la versión V 16.1 (dependiendo de las circunstancias personales)
El archivo turnkey-wordpress-16.1-buster-amd64.ova se descargará automáticamente después de que salte la página. Si no se descarga automáticamente, seleccione lo siguiente:
Lo descargué automáticamente desde el navegador.
2.2.2 Instalar WordPress Linux llave en mano
Abra VMware e importe el archivo llave en mano-wordpress-16.1-buster-amd64.ova que descargamos
Cree un nuevo nombre de máquina virtual: llave en mano-wordpress, modifique la ruta de almacenamiento
Luego inicie esta máquina virtual y se mostrará la interfaz como se muestra en la figura.
Configuración
Esta interfaz es para establecer una contraseña para el usuario root, la contraseña debe ser una combinación de letras y números de más de 8 caracteres, y debe estar en letras mayúsculas y minúsculas.
Ingrese la contraseña establecida nuevamente
Establecer contraseña MySQL
confirmar Contraseña
Establecer una contraseña de WordPress
confirmar Contraseña
El mensaje de la interfaz esadministrador de usuarios de WordPressEstablezca una dirección de correo electrónico ; aquí se utiliza la dirección predeterminada [email protected] . Luego haga clic en Aplicar para continuar con el siguiente paso.
Esta interfaz muestra la información del servicio Hub de inicialización. En esta interfaz elegimos omitir: haga clic en **"omitir"**
Para elegir omitir, haga clic en **"omitir"**
A continuación, se le preguntará si desea instalar actualizaciones de seguridad; haga clic en Instalar .
Error. Esto sucede porque nuestro adaptador de red no está configurado correctamente. Apague primero.
Cambiar el adaptador de red al modo NAT
Inicie la máquina virtual nuevamente, como se muestra en la figura.
Esta interfaz es muy importante. Esta es la información detallada de su servicio de aplicación de WordPress, como la dirección web, la dirección y el puerto del shel web, la dirección de Webmin, la dirección y el puerto de PHPMydmin, etc. En este punto, WordPress Turnkey Linux está listo para usar. Haga clic y presione Enter para iniciar sesión
Ingrese la cuenta raíz y la contraseña establecida previamente para completar el inicio de sesión.
2.2.3 Atacar aplicaciones de WordPress
WPScan es una herramienta de escaneo de vulnerabilidades que viene con Kali Linux de forma predeterminada. Está escrita en Ruby y puede escanear múltiples vulnerabilidades de seguridad en sitios web de WordPress, incluido el propio WordPress, vulnerabilidades de complementos y vulnerabilidades de temas.
La última versión de WPScan contiene más de 18.000 vulnerabilidades de complementos y 2.600 vulnerabilidades de temas en su base de datos, y es compatible con la última versión de WordPress. En particular, no sólo es capaz de escanear archivos confidenciales como robots.txt, sino que también es capaz de detectar complementos actualmente habilitados y otras funciones.
wpscan está instalado de forma predeterminada en Kali Linux. Su formato de sintaxis es el siguiente:
wpscan [选项] [测试]
Las opciones más utilizadas son las siguientes:
--update:更新到最新版本。
--url|-u <target url>:指定扫描WordPress的URL(统一资源定位符)或域名。
--force |-f如果远程站点正运行WordPress,强制WPScan不检查。
--enumerate |-e [option(s)]:计算。
该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt、at。
其中u表示用户名从id1到10;
u[10-20]表示用户名从id10到20([]中的字符必须写);
p表示插件程序;
vp表示仅漏洞插件程序;
ap表示所有插件程序(可能需要一段时间);
tt表示timthumbs;
t表示主题;
vt表示仅漏洞主题;
at表示所有主题(可能需要一段时间)。
Los pasos específicos son los siguientes:
- Inicie la máquina virtual kali linux
- terminal abierta
(1) En Kali Linux, vea la información de ayuda de WPScan.
root@localhost:~# wpscan -h
(2) Utilice WPScan para atacar la máquina virtual de WordPress.
root@localhost:~# wpscan --url http://192.168.18.147(turnkey的IP地址)
(3) Enumere la lista de nombres de usuarios.
wpscan --url 192.168.18.147 -e u vp
(4) Especifique un archivo de lista de palabras para WPScan, use –wordlist
wpscan --url 192.168.18.147 -e u --wordlist /root/wordlist.txt