Trong tut này mình sẽ chỉ viết phương hướng chứ không nêu cách làm cụ thể, phần này sẽ để dành cho các part trong mục attack site sẽ phù hợp hơn.
Ở đây mình sẽ hướng dẫn các bạn cách thu thập thông tin khi attack một website sử dụng mã nguồn wordpress
1. Xác định phiên bản wordpress
- Để xác định phiên bản wordpress chúng ta có thể xác định bằng cách view source (ctrl + u) và tìm thẻ
<meta name="generator" content="WordPress 4.0" />Thông qua thẻ này chúng ta có thể xác định được phiên bản wordpress
- Ngoài ra chúng ta cũng có thể để ý đến các đoạn js như sau
- Nếu trường hợp các thẻ trên đã bị vô hiệu hóa chúng ta có thể thử đọc file readme.html
http://domain.com/readme.html
2. Directory indexing (Thư mục chỉ mục)
- Thư mục chỉ mục là một chức năng của máy chủ web cho phép bạn xem nội dung của một thư mục trong đường dẫn truy cập web. Xem nội dung của một thư mục cho phép thu thập rất nhiều thông tin về plugins và các themes đã được cài đặt.
- Cái này mang tính chất hên xui :)) các bạn có thể thử truy cập địa chỉhttp://site.com/wp-content
hoặc
http://site.com/wp-content/plugins
Nếu site dính lỗi thì ta có thể show được các thư mục
tuy nhiên rất hiếm site dính cái này =))
Chúng ta có thể google
intitle:"Index of /" site:domain.com
để xem site có dính thư mục nào bị show ra không :D
- Ngoài ra chúng ta có thể thông qua file robots.txt để biết được phần nào cấu trúc site để xem admin có đổi tên các thư mục hay không chẳng hạn
3. Tìm kiếm các plugins được sử dụng và phiên bản của nó
Thông qua việc tìm kiếm plugins chúng ta có thể biết được site sử dụng những plugins nào, phiên bản bảo nhiêu và chúng ta sẽ tiến hành chekc xem plugins đó có dính bugs hay không để khai thác.
- Để scan plugins chúng ta có thể sử dụng công cụ: wpscan
4. Tìm kiếm user
Việc tìm kiếm user khá quan trọng, nó giúp chúng ta tiến hành các bước attack tiếp theo như brute Force
- Để xác định user chúng ta có thể sử dụng: ?author=id
ví dụ: http://site.com/?author=1
Chúng ta có thể thay 1 bằng 2,3.....
- Ngoài ra chúng ta có thể sử dụng các tool như: wpscan để scan user
5. Sử dụng các tool scan lỗi
Chúng ta có thể kết hợp sử dụng các tool scan lỗi như: OpenVAS, Nmap, Nikto.... để scan lỗi
End tut. Tut ngắn tuy nhiên ở đây mình chỉ giới thiệu sơ lược về cách tìm kiếm thông tin để attack. Sẽ có các tut cụ thể hơn ở mục attack site :D
6. Tổng hợp thông tin và lên phương án tấn công
Thông qua các thông tin thu được chúng ta có thể lên một số phương án attack như sau:
- Attack user: chính là mà brute focre ^_^
- Attack application: Tấn công thông qua các lỗi web, plugin, timthumb...
- Attack server:
+ Tấn công brute force đối với: ssh, mysql, webmin.....
+ Khai thác bug
p/s: Thím nào lech nhớ để dùm cái nguồn @_@
Đăng nhận xét Blogger Facebook