Как использовать уязвимости через wpscan?

[quantaku]

Относительно недавно открыл для себя wpscan. Понимаю что штука мощная, но нужно уметь использовать уязвимости, не смотря на то что есть брутфорс - он подходит не всегда. Сразу же попытался проверить сайт. Wpscan говорит что тут 97 уязвимостей, но как их применять я не знаю. Буду благодарен если прошареные ребята подскажут больше инфы про них, как использовать, где этому можно научиться и т.д.





[+] URL: http://nvkdominanta.kiev.ua/ [89.184.73.206]
[+] Started:

Interesting Finding(s):

[+] Headers
| Interesting Entry: Server: nginx
| Found By: Headers (Passive Detection)
| Confidence: 100%

 

[hvb]

Чтобы чему-то научиться нужно читать. Весь форум, буквально. Сидишь и читаешь все. Смотришь ролики на Ютубе, читаешь соседние форумы. Чтобы понимать хотя бы какие есть уязвимости и как они эксплуатируются. Потому что ты этого не понимаешь явно и ищешь кнопку "взломать сайт".

Потом ставишь себе на локалку сайт с уязвимостями интересующими и ломаешь его. Вот так и учишься.

Конкретно по твоему вопросу: смотришь что там за уязвимости нашел сканер и в базах по номеру CVE-*** ищешь описание. Зачастую есть или готовые эксплоиты, или PoC, или просто инструкции по эксплуатации.
И да, твой подход на твоем уровне вряд ли даст какой-то результат. Лучше иди от обратного - подбери одну CVE и ищи сайты, где эта уязвимость есть. 99,99% уязвимостей, которые тебе покажет wpscan, не будут применимы на практике. Это или какие-нибудь пассивные xss, или требующие уже авторизации под админом, или только вторичные уязвимости вроде раскрытия путей.

 

[bratva]

Для начала просто пойми разницу между уязвимостью, PoC и эксплойтом. Если это очень сложно, то возможно стоит заняться чем-то другим.

К слову, кодинг (даже быдло-кодинг) неплохо развивает. И как минимум дает какую-то базу, с которой уже лучше понимать как и что можно пентестить.

 

[C0rtex]

ну как вариант, если wpscan находит cve для того или иного сайта, искать после через searchsploit

 

[Panam 87]

I'll have to agree with the others here. You really need to be continually learning to be a good hacker. I strongly suggest you try out some legal learning platforms first. Sites like TryHackMe or HackTheBox could help you learn the basics of vulnerability exploitation.

 

[Duble]

Чтобы чему-то научиться нужно читать. Весь форум, буквально. Сидишь и читаешь все. Смотришь ролики на Ютубе, читаешь соседние форумы. Чтобы понимать хотя бы какие есть уязвимости и как они эксплуатируются. Потому что ты этого не понимаешь явно и ищешь кнопку "взломать сайт".

Потом ставишь себе на локалку сайт с уязвимостями интересующими и ломаешь его. Вот так и учишься.

Конкретно по твоему вопросу: смотришь что там за уязвимости нашел сканер и в базах по номеру CVE-*** ищешь описание. Зачастую есть или готовые эксплоиты, или PoC, или просто инструкции по эксплуатации.
И да, твой подход на твоем уровне вряд ли даст какой-то результат. Лучше иди от обратного - подбери одну CVE и ищи сайты, где эта уязвимость есть. 99,99% уязвимостей, которые тебе покажет wpscan, не будут применимы на практике. Это или какие-нибудь пассивные xss, или требующие уже авторизации под админом, или только вторичные уязвимости вроде раскрытия путей.

Красава, мощный коммент который реально на 1000000% описывает ситуацию.
Пока сам не начнешь понимать, никто не поможет. Потому, что практически везде нужен индивидуальный подход.
У самого личка забита тупыми вопросами, все думают "насканил ну ща ломану" ну а по факту испытывают жопоболь и ничего не могут сделать. А все потому, что они начинают с софта, а не с рук.

 

[EvilRabbit]

Чтобы чему-то научиться нужно читать. Весь форум, буквально. Сидишь и читаешь все. Смотришь ролики на Ютубе, читаешь соседние форумы. Чтобы понимать хотя бы какие есть уязвимости и как они эксплуатируются. Потому что ты этого не понимаешь явно и ищешь кнопку "взломать сайт".

Потом ставишь себе на локалку сайт с уязвимостями интересующими и ломаешь его. Вот так и учишься.

Конкретно по твоему вопросу: смотришь что там за уязвимости нашел сканер и в базах по номеру CVE-*** ищешь описание. Зачастую есть или готовые эксплоиты, или PoC, или просто инструкции по эксплуатации.
И да, твой подход на твоем уровне вряд ли даст какой-то результат. Лучше иди от обратного - подбери одну CVE и ищи сайты, где эта уязвимость есть. 99,99% уязвимостей, которые тебе покажет wpscan, не будут применимы на практике. Это или какие-нибудь пассивные xss, или требующие уже авторизации под админом, или только вторичные уязвимости вроде раскрытия путей.

Поддержу высказывание данного молодого человека.
И вставлю свои пять копеек.
Для понимания, что, как, нужно делать. Советую ознакомиться для начала с OWASP Top 10 и разобрать механизм возникновения и использования каждой классификации уязвимости.
Что я имею в виду под возникновением? Это примеры кода, которые демонстрируют откуда появляется тот или иной тип уязвимости.

Не умеете читать код, не знаете ЯП? Вот второй камень соприкосновения. Советую вам всё же подтянуть в ваши знания несколько ЯП, как пример - PHP (что бы понимать базовое устройство бекенда ресурсов) и Python (для автоматизации атак).

И да прибудет с вами манна небесная

Удачи всем в начинаниях столь не лёгких

 

[microagressia]

Машинки есть бесплатные на htb, попробуй так же вместо wpscan, nuclei - бесплатный аналог и как по мне намного лучше wpscan

 

[Nommik]

Одного сканера мало, нужно два, три, да бы сравнить результаты на возможные ложные срабатывания.