j4s0nh4ck
- 浏览: 285118 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://resources.infosecinstitute.com/penetration-testing-in-cms/
Joomla 安全扫描器用于发现Joomla的sqli,命令执行漏洞
Joomla扫描器特点
1. 版本发现
2. 基于Joomla的防火墙发现
3. 扫描Joomla和它的组件的已知漏洞
4. 生成Text&HTML报告
5. 通过扫描器或svn更新版本
使用BT5中Joomla扫描器
1. Joomscan
Applications->Backtrack->Vulnerability Assessment->Web Application assessment->CMS vulnerabilities identification->Joomscan
打开joomscan,显示如下:
扫描漏洞:
./joomscan.pl -u www.example.com
漏洞发现:如下图
CMS Explorer-发现网站的CMS组件
CMS Explorer用于发现cms网站的特定的模块,插件,组件和主题
除此之外,CMS Explorer可以用于辅助安全测试。当不是使用直接检查的时候,“explore”选项可以用于发现隐藏的库/文件,这些库/文件通常不能由web客户之间访问但是确是可以访问的。它通过获得当前模块的代码树,然后从目标系统中请求这些文件名来实现。这些请求可以通过Burp,web insect, Paros等发送。
CMSCMS支持的模块/主题如下:
Drupal
WordPress
Joomla!
Mambo
Applications->BackTrack -> Information Gathering -> Web Application Analysis -> CMS Identification -> cms-explorer
扫描Joomla :
./cms-explorer.pl -url http://example.com -type joomla
扫描WordPress :
./cms-explorer.pl -url http://example.com -type wordpress
扫描drupal:
./cms-explorer.pl -url http://example.com -type drupal
WPScan-WordPress扫描器
特点:
1. username枚举
2. 弱密码破解(多线程)
3. 版本发现
4. 漏洞枚举(基于版本)
5. 插件枚举
6. 插件漏洞枚举
7. 插件枚举列表生成
8. 其他杂项检查(主题名,目录列举...)
如何使用:
cd /pentest/web/wpscan
ruby wpscan.rb –url www.example.com
其他扫描:
1. 只做版本枚举
ruby wpscan.rb –url www.example.com –version
2. 字典密码破解枚举到的users,使用50个线程:
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50
3. 只做admin username的字典密码破解:
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin
4. 生成150页的“最流行”插件列表:
./wpscan.rb –generate_plugin_list 150
5. 枚举安装的插件:
ruby ./wpscan.rb –enumerate p
Plecost
Plecost搜索/获取wordpress安装的插件版本信息。可以分析单个url或者进行Google索引分析。除此之外显示每个插件的CVE号。
输入./plecost-0.2.2-9-beta.py
./plecost-0.2.2-9-beta.py -i wp_plugin_list.txt http://www.example.com –G
n:使用插件个数
c:只检查与CVE关联的插件
R file:重新加载插件列表,使用-n来控制大小
o file:输出文件
i file:输入插件列表
s time:两次探针的最小睡眠间隔
M time:两次探针的最大时间间隔
t num:线程个数
h:显示帮助
whatweb:
特点:
1. 超过900个插件
2. 控制速度/隐蔽性之间的平衡
3. 插件包含example urls
4. 性能均衡
5. 多种log格式
6. 递归web爬虫
7. 支持包括TOR在内的代理
8. 定制化HTTP头文件
9. 基本HTTP认证
10. 控制页面重定向
11. nmap风格的IP范围
12. fuzzing匹配
13. 命令行中定义定制化的插件
./whatweb –v www.example.com
BlindElephant-web程序指纹识别
特点:
快速,低资源
支持15种常见的web apps
支持web app插件
./BlindElephant.py www.example.com wordpress
Joomla 安全扫描器用于发现Joomla的sqli,命令执行漏洞
Joomla扫描器特点
1. 版本发现
2. 基于Joomla的防火墙发现
3. 扫描Joomla和它的组件的已知漏洞
4. 生成Text&HTML报告
5. 通过扫描器或svn更新版本
使用BT5中Joomla扫描器
1. Joomscan
Applications->Backtrack->Vulnerability Assessment->Web Application assessment->CMS vulnerabilities identification->Joomscan
打开joomscan,显示如下:
扫描漏洞:
./joomscan.pl -u www.example.com
漏洞发现:如下图
CMS Explorer-发现网站的CMS组件
CMS Explorer用于发现cms网站的特定的模块,插件,组件和主题
除此之外,CMS Explorer可以用于辅助安全测试。当不是使用直接检查的时候,“explore”选项可以用于发现隐藏的库/文件,这些库/文件通常不能由web客户之间访问但是确是可以访问的。它通过获得当前模块的代码树,然后从目标系统中请求这些文件名来实现。这些请求可以通过Burp,web insect, Paros等发送。
CMSCMS支持的模块/主题如下:
Drupal
WordPress
Joomla!
Mambo
Applications->BackTrack -> Information Gathering -> Web Application Analysis -> CMS Identification -> cms-explorer
扫描Joomla :
./cms-explorer.pl -url http://example.com -type joomla
扫描WordPress :
./cms-explorer.pl -url http://example.com -type wordpress
扫描drupal:
./cms-explorer.pl -url http://example.com -type drupal
WPScan-WordPress扫描器
特点:
1. username枚举
2. 弱密码破解(多线程)
3. 版本发现
4. 漏洞枚举(基于版本)
5. 插件枚举
6. 插件漏洞枚举
7. 插件枚举列表生成
8. 其他杂项检查(主题名,目录列举...)
如何使用:
cd /pentest/web/wpscan
ruby wpscan.rb –url www.example.com
其他扫描:
1. 只做版本枚举
ruby wpscan.rb –url www.example.com –version
2. 字典密码破解枚举到的users,使用50个线程:
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50
3. 只做admin username的字典密码破解:
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin
4. 生成150页的“最流行”插件列表:
./wpscan.rb –generate_plugin_list 150
5. 枚举安装的插件:
ruby ./wpscan.rb –enumerate p
Plecost
Plecost搜索/获取wordpress安装的插件版本信息。可以分析单个url或者进行Google索引分析。除此之外显示每个插件的CVE号。
输入./plecost-0.2.2-9-beta.py
./plecost-0.2.2-9-beta.py -i wp_plugin_list.txt http://www.example.com –G
n:使用插件个数
c:只检查与CVE关联的插件
R file:重新加载插件列表,使用-n来控制大小
o file:输出文件
i file:输入插件列表
s time:两次探针的最小睡眠间隔
M time:两次探针的最大时间间隔
t num:线程个数
h:显示帮助
whatweb:
特点:
1. 超过900个插件
2. 控制速度/隐蔽性之间的平衡
3. 插件包含example urls
4. 性能均衡
5. 多种log格式
6. 递归web爬虫
7. 支持包括TOR在内的代理
8. 定制化HTTP头文件
9. 基本HTTP认证
10. 控制页面重定向
11. nmap风格的IP范围
12. fuzzing匹配
13. 命令行中定义定制化的插件
./whatweb –v www.example.com
BlindElephant-web程序指纹识别
特点:
快速,低资源
支持15种常见的web apps
支持web app插件
./BlindElephant.py www.example.com wordpress
分享到:
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 436引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 442#中科大kali源 deb http://mirrors.us ... -
linux 安装scrapy
2015-09-07 13:06 590由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 411based on our case, we need to h ... -
wpscan
2015-08-01 10:39 427https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2137最近在玩儿arachni,想试试arachni-ui-web, ... -
linux dd命令
2015-06-06 14:29 370dd if=/dev/hda of=disk.mbr coun ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 333http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 332解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 443原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 419http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 567原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 428https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1583https://github.com/sqlmapprojec ... -
Wine中使用MinGW
2015-03-17 00:49 643原文:http://null-byte.wonderhowto ... -
crossdomain.xml
2015-03-12 01:23 654参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4105原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 841原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 633http://digi.ninja/blog/zap_web_ ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ...
相关推荐
joomlavs, 一个黑盒,ruby 电源,Joomla漏洞扫描器 joomlavs 一个黑盒,ruby 电源,Joomla漏洞扫描器是什么?JoomlaVS是一个 ruby 应用程序,可以帮助自动化评估Joomla安装对开发有多脆弱。 它支持基本的指纹打印,...
Joomla是一种开源的内容管理系统(CMS),它以其强大的功能和易用性在全球范围内受到广泛的欢迎。然而,尽管Joomla被公认为世界上最优秀的CMS之一,但在中国的普及和发展却面临着一些挑战。 首先,Joomla在中国的...
10. **安全实践**:讨论Joomla的安全性,包括预防SQL注入、XSS攻击等,并提供安全编码的最佳实践。 通过《Joomla 15 Development Cookbook》,开发者可以系统地学习Joomla的开发技巧,提升自己的专业技能。书中的...
2. **版本历史**: Joomla 2.5系列是继2.5.3之后的更新,带来了性能改进和安全修复。2.5.x 版本是2.5主版本的一个次要更新,意味着它在功能上与2.5保持一致,但包含了一些增强和错误修复。 3. **多语言支持**: ...
这种做法显著增强了网站的安全性,减少了恶意攻击者通过猜测或扫描默认URL来尝试登录的可能性。 在提供的压缩包文件中,我们可以看到以下几个关键文件: 1. `en-GB.plg_system_ksecure.ini`:这是一个语言文件,...
5. **权限和访问控制**:Joomla 允许设置不同级别的用户权限,确保网站内容的安全性和访问控制。 6. **SEO 友好**:Joomla 提供了搜索引擎优化工具,帮助提高网站在搜索引擎中的排名。 **VirtueMart - Joomla 的...
Joomla是一款广泛使用的开源内容管理系统(CMS),它允许用户创建和管理网站,具有高度的可扩展性和灵活性。在Joomla中,“模块”是构建网站布局和功能的基本元素,它们可以显示在页面的不同位置,如侧边栏、页眉或...
JPS,全称为Joomla Python Scanner,是一款基于Python编写的专门针对Joomla CMS(内容管理系统)的安全扫描工具。Joomla是全球广泛使用的开源CMS之一,而JPS旨在帮助网站管理员检测并预防Joomla站点可能存在的安全...
在下载和安装过程中,用户应确保模板来源的可靠性,避免潜在的安全风险。 总的来说,选择一个合适的Joomla模板是建立成功网站的关键步骤之一。这款“一款很好的Joomla2.5模板”可能是为你的Joomla 2.5网站提供专业...
- 使用Joomla的安全实践,如限制权限、安装安全插件和使用安全的主机环境。 总的来说,Joomla EasyBlog是Joomla平台上的强大博客解决方案,提供全面的博客管理和优化功能,适合个人博主和企业团队使用。通过合理的...
由于Joomla 1.5已不再支持,继续使用可能存在安全风险,建议升级到最新版本,如Joomla 3.x或4.x,以获得持续的安全补丁和支持。 总的来说,"joomla模板之三"是一个专为Joomla 1.5设计的免费模板,提供了网站的基础...
**Joomla! CMS V3.8.3** 是一个强大且灵活的内容管理系统(CMS),它为用户提供了构建和管理各种类型网站的全面解决方案。Joomla! 的核心特性使其成为个人博客、企业网站、电子商务平台乃至复杂的分类信息系统的理想...
Joomla 2.5 空白模板是一个专为Joomla 2.5内容管理系统设计的基础模板,它提供了构建自定义网站布局的框架。这个模板的主要优点在于其简洁性和灵活性,允许开发者快速高效地创建符合项目需求的个性化模板,而无需...
Joomla是一种开源的内容管理系统(CMS),用于构建动态网站和在线应用程序。它以其用户友好性和灵活性而闻名,使得非程序员也能创建和管理...记得不断探索和适应Joomla的新功能和更新,以保持网站的先进性和安全性。
在描述中提到,这是一个安全版本,建议升级,这意味着Joomla 1.5.10修复了之前版本的一些已知安全漏洞,以增强系统的安全性。 1. **htaccess.txt**:这是一个重要的配置文件,通常命名为`.htaccess`,用于控制...
10. **库与框架**:`libraries` 文件夹包含 Joomla 的核心库和框架,这些库提供了大量的功能和工具,如数据库操作、模板引擎、安全处理等。 总的来说,Joomla 1.5.8 中文版提供了一个强大且易用的平台,无论是个人...
用户应及时关注官方的安全公告,对网站进行定期安全检查,并考虑升级到更现代的版本,如Joomla 3.x 或更高版本,以获取最新的安全补丁和功能。 **五、维护与最佳实践** 1. **备份**:定期备份数据库和文件系统,以...
joomla七牛插件,加速网站的速度。系统会自动将你网站的静态内容同步到你的七牛空间,让你的Joomla网站飞起来!
- **安全性考虑:**确保模板没有安全漏洞,避免被恶意攻击。 #### 七、总结 通过学习《Joomla!1.5 Template Design》,读者可以系统地掌握 Joomla 模板设计的核心概念和技术要点。无论是初学者还是有一定经验的 ...