4 técnicas de enumeración de plugins de Wordpress | Hacking ético

xerosec

22 Nov 202316:05

Summary

TLDREl script del video enseña a los espectadores cómo enumerar plugins instalados en WordPress usando cuatro métodos distintos, con el fin de identificar posibles vectores de ataque en una máquina víctima. Se discuten herramientas como wpscan, nuclei, nmap y gobuster, cada una con su propia forma de realizar la enumeración, destacando la importancia de tener diversas técnicas a disposición para este fin. Además, se menciona la utilización de diccionarios y plantillas para mejorar la detección de vulnerabilidades en aplicaciones web.

Takeaways

😀 Se va a aprender a enumerar plugins en WordPress de cuatro formas diferentes para encontrar un vector de ataque inicial.
🔧 Se utilizará la máquina Remote de bunix para realizar la enumeración de plugins.
🔎 La primera herramienta mencionada es 'wpscan', conocida por su uso en la enumeración de plugins de WordPress.
📚 'Wpscan' también permite enumerar la versión de WordPress, temas, realizar ataques de fuerza bruta y enumerar usuarios y contraseñas.
🛠 Se menciona que 'nuclei' es una herramienta potente para escaneo y detección de vulnerabilidades en aplicaciones web, utilizada aquí para enumerar plugins.
🗂 El uso de 'nuclei' implica proporcionar una URL y una plantilla específica para la enumeración de plugins de WordPress.
🔗 Se describe cómo 'nuclei' realiza un ataque de fuerza bruta basado en un diccionario interno para encontrar plugins.
🔍 Se utiliza 'nmap' con un script llamado 'http-wordpress-enum' para realizar una enumeración rápida de plugins, limitando la búsqueda a 1000 entradas.
📝 Se sugiere el uso de 'gobuster' con un diccionario de 'seclists' para una enumeración más manual de plugins de WordPress.
📖 Se destaca la importancia de tener diferentes herramientas y técnicas para realizar la misma acción, como es el caso de la enumeración de plugins.

Q & A

¿Cuál es el objetivo principal del video?
-El objetivo principal del video es enseñar a enumerar plugins instalados en WordPress de cuatro formas diferentes para encontrar un vector de ataque inicial en una máquina víctima.
¿Qué herramienta se menciona primero para enumerar plugins de WordPress?
-La primera herramienta mencionada es wpscan, que es probablemente la más conocida para este propósito.
¿Qué otras funcionalidades ofrece wpscan además de enumerar plugins?
-Wpscan también permite enumerar la versión de WordPress, temas instalados, realizar ataques de fuerza bruta, enumerar usuarios y contraseñas, validar usuarios y contraseñas, y enumerar malas configuraciones de seguridad dentro del CMS.
¿Qué es Nuclei y cómo se utiliza en el video?
-Nuclei es una herramienta de escaneo y detección de vulnerabilidades para aplicaciones y servicios web. En el video, se utiliza para enumerar plugins de WordPress a través de técnicas de fuzzing.
¿Cómo se realiza la enumeración de plugins con Nuclei?
-Se utiliza Nuclei con la bandera -u para proporcionar una URL y el parámetro -itx para realizar técnicas de fuzzing con una plantilla específica que se encuentra en los diccionarios de recursos de Nuclei.
¿Qué es el directorio por defecto de WordPress para alojar plugins y cómo se menciona en el video?
-El directorio por defecto de WordPress para alojar plugins es 'wp-content/plugins'. En el video, se menciona que las herramientas realizan un ataque de fuerza bruta contra este directorio.
¿Qué es un 'readme.txt' y cómo se relaciona con la enumeración de plugins en el video?
-Un 'readme.txt' es un archivo que a menudo incluye información sobre el plugin, como su versión. En el video, se utiliza para verificar la existencia de un plugin y obtener información adicional después de que se haya enumerado.
¿Qué es Nmap y cómo se utiliza en el script para enumerar plugins de WordPress?
-Nmap es una herramienta de escaneo de redes que se utiliza en el script para enumerar plugins de WordPress mediante el uso de un script llamado 'http-wordpress-enum', que realiza un ataque de fuerza bruta de directorio.
¿Qué argumentos se utilizan con Nmap para limitar el número de búsquedas durante la enumeración de plugins?
-Se utiliza el argumento '-search-limit' con un valor de 1000 para limitar el número de entradas que Nmap intentará enumerar durante la enumeración de plugins.
¿Qué herramienta se menciona para una enumeración más manual de plugins de WordPress y cómo se utiliza?
-Se menciona 'gobuster' para una enumeración más manual. Se utiliza con la opción -u para proporcionar la URL de WordPress y el diccionario de plugins de WordPress de la lista de diccionarios 'seclists' para realizar la enumeración.
¿Por qué es importante tener diferentes herramientas y técnicas para enumerar plugins de WordPress según el video?
-Es importante tener diferentes herramientas y técnicas porque cada herramienta tiene sus propias limitaciones y puede ser más o menos efectiva en diferentes situaciones, lo que permite tener alternativas y abordar la enumeración de plugins de manera más completa.