- 浏览: 279410 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:https://www.pentestgeek.com/2013/01/03/wordpress-pingback-portscanner-metasploit-module/
WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。
如下所示,可以确认WordPress的XML-RPC是否运行在默认位置
现在我们发送一个POST测试来看看它是否开启。WordPress含有很多可以用来测试的插件,我们采用demo.sayHello XML-RPC请求。我们创建的xml文件hello.txt如下:
我们使用curl在伪造一个适当的请求用以获得一个正确的响应:
响应
demo.sayHello API XML-RPC请求截屏:
现在我们能确认XML-RPC能够正常工作,我们可以尝试利用Pingback API。Pingback API在WordPress3.5中默认可用的,并且不要求认证。通过这个API,本质上我们使用WordPress默认安装来为我们进行端口扫描。我们不仅可以扫描外网,还可以扫描web服务器本身(127.0.0.1)以及内网。
wordpress_pingback_access
可以看到我们首先连到XML-RPC,然后我们使用默认配置的PingBack API来扫描Google。抓一个包来看看HTTP请求是什么样的以及如何判断一个端口是否开放。
上图红色部分是请求,蓝色部分是应答。本例中,我们可以判断端口21是关闭的因为响应是<int>16<int>。端口开放的响应是<int>17<int>。如下图
我们已经演示了通过中继来扫描,但是真正有价值的是当你用它来扫描一个WordPress属于的内网。如下所示用它来扫描C端
模块地址为https://github.com/zeknox/metasploit-framework/blob/wordpress_pingback_portscanner.rb/modules/auxiliary/scanner/portscan/wordpress_pingpack_portscanner.rb
WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。
如下所示,可以确认WordPress的XML-RPC是否运行在默认位置
现在我们发送一个POST测试来看看它是否开启。WordPress含有很多可以用来测试的插件,我们采用demo.sayHello XML-RPC请求。我们创建的xml文件hello.txt如下:
我们使用curl在伪造一个适当的请求用以获得一个正确的响应:
响应
demo.sayHello API XML-RPC请求截屏:
现在我们能确认XML-RPC能够正常工作,我们可以尝试利用Pingback API。Pingback API在WordPress3.5中默认可用的,并且不要求认证。通过这个API,本质上我们使用WordPress默认安装来为我们进行端口扫描。我们不仅可以扫描外网,还可以扫描web服务器本身(127.0.0.1)以及内网。
wordpress_pingback_access
可以看到我们首先连到XML-RPC,然后我们使用默认配置的PingBack API来扫描Google。抓一个包来看看HTTP请求是什么样的以及如何判断一个端口是否开放。
上图红色部分是请求,蓝色部分是应答。本例中,我们可以判断端口21是关闭的因为响应是<int>16<int>。端口开放的响应是<int>17<int>。如下图
我们已经演示了通过中继来扫描,但是真正有价值的是当你用它来扫描一个WordPress属于的内网。如下所示用它来扫描C端
模块地址为https://github.com/zeknox/metasploit-framework/blob/wordpress_pingback_portscanner.rb/modules/auxiliary/scanner/portscan/wordpress_pingpack_portscanner.rb
发表评论
-
linux 安装scrapy
2015-09-07 13:06 572由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 397based on our case, we need to h ... -
wpscan
2015-08-01 10:39 409https://www.digitalocean.com/co ... -
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 459https://zeltser.com/c2-dns-tunn ... -
arachni-web-ui使用
2015-06-10 01:04 2122最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 316http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 321解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 419原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 393http://blog.nibblesec.org/2015/ ... -
[转]Deep Dive Into Stageless Meterpreter Payloads
2015-03-31 01:13 538https://community.rapid7.com/co ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 542原文地址:https://blog.netspi.com/du ... -
[译]解密MSSQL密码
2015-03-26 00:43 2825原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 302原文地址:http://blog.gdssecurity.co ... -
自动化Man-in-the-Middle SSHv2攻击
2015-03-18 01:26 1021参考:http://www.david-guembel.de/ ... -
[转]Microsoft Access sqli
2015-03-18 00:57 408https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1561https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 626参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4037原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 822原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 616http://digi.ninja/blog/zap_web_ ...
相关推荐
中文 WordPress 工具箱,很多地方也都介绍了,它是为了解决官方 WordPress 没有照顾到的中文相关问题的而开发的,也是款比较有用的插件了。使用这个插件,你可以显示随机文章,最新留言,留言最多文章,发表评论最多...
11.支持 Trackback 和 pingback。 12.支持针对某些其它 blog 软件、平台的导入功能。 13.支持会员注册登录,后台管理功能。 下载和安装 下载 WordPress 简体中文版本。 下载压缩包到本地,解压缩,双击解开的...
WordPress是最热门的...11.支持Trackback和pingback。 12.支持针对某些其它blog软件、平台的导入功能。 13.支持多用户。 14.安装最简单。 15.Web标准支持非常好。 16.使用比较简单。 17.拥有大量的主题与插件。
选择文本后,右键单击并将该标记添加到pingback。 完成了,只需开始新的出版物或输入将找到所选内容的草稿。 要使用此功能,您需要成为pingback的作者。 也就是说,只需输入仪表板的设置部分,拾取令牌并将其插入...
防pingback攻击 删除WordPress自带Emoji表情 禁用Google字体 清理多于的头部Meta标签 上传文件重命名上传文件自动重命名为随机英文名 禁止WordPress检测更新 禁用古腾堡编辑器 增加幻灯片小工具功能,现在可以可视化...
WordPress是最热门的开源个人...支持Trackback和pingback。 12.支持针对某些其它blog软件、平台的 导入功能。 13.支持多用户。 14.安装最简单。 15.Web标准支持非常好。 16.使用比较简单。 17.拥有大量的主题与插件。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。...13.支持Trackback和pingback
<p>Wordpress是目前最流行的博客程序,一般大家的博客建站程序首选都是Wordpress,Wordpress具有强大的扩展性,由于用户数量非常多,用户自身开发的Wordpress插件及主题等也不断地增强Wordpress的功能,甚至已有使用...
像pingback,引用和webmentions一样,它尝试显示已链接到您的其他站点的链接。 与其他方法不同,另一个站点不需要其他支持。 该实现与WordPress中的其他反向链接完全一样。 经常问的问题 为什么不使用Webmentions?...
这是Notification的公共存储库-WordPress插件。 该插件可让您发送有关WordPress中各种事件的自定义通知。 它还带有简单但功能强大的API,您可以通过它在字面上添加任何触发操作。 默认情况下,它支持Email,...
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台.WordPress虽为免费的开源软件,但其价值是无法用金钱来衡量.使用WordPress可以搭建功强大的网络信息发布平台,但更多的是应用于个性化的博客.针对博客的...
网络化贡献者: , 捐赠链接: : 标签: webmention,pingback,引用,链接,indieweb,评论,响应至少需要: 4.9 经过测试: 5.5 稳定标签: 4.0.5 需要PHP: 5.6 执照:麻省理工学院许可URI: : 启用网络对话。...
主讲后门和木马,对它们进行全剖析,包括一些工具的使用方法、、、
WordPress-Pg是PostgreSQLWordPress移植。 WordPress是一个基于PHP的标准兼容博客包。 包括所有标准博客功能(链接,类别,rss联合,引用,pingback)。
用法基本用法给定您的一个源URL,此功能将在页面上找到链接,发现每个URL的webmention和pingback端点,并为发现的任何内容发送提及。 <?php$ client = new IndieWeb \ MentionClient ();$ sent = $ client -> ...
由于绝大多数的垃圾评论都是英文的,所以国内不少朋友在使用 Some Chinese Please 插件,它可以有效地拦截内容中不带有中文字的comment和trackback(pingback),不写入数据库中,可有效地减小spam对blog服务器的无谓...
pingback trackback blog
如果您是使用 WordPress 作为客户端 CMS 的 Web 开发人员,则 99% 的时间您的客户端都不需要查看工具或插件菜单。 此外,他们可能根本不使用评论功能。 这个插件可以让你隐藏和重新排列后端功能。 另一个有用的...
Webmention 0.2(RC1) Webmention是在您的网站上链接到任何URL时自动通知它的一种简单方法。 从接收者的角度来看,这是在其他站点链接到它时请求通知的一种方法。 它是和其他形式的的现代替代品。...
SendFocusOutPingback(953) jhw pingback errorSendFocusOutPingback(953) jhw pingback errorSendFocusOutPingback(953) jhw pingback errorSendFocusOutPingback(953) jhw pingback error