diff --git a/ch3.md b/ch3.md index 09ff9d06c9610f52d980b73b9bfad28b7f4895db..6f692b3181d84fd5056b8319ab37e76a9bed5875 100644 --- a/ch3.md +++ b/ch3.md @@ -1,162 +1,234 @@ -# 第三章 高级测试环境 +# 绗笁绔 楂樼骇娴嬭瘯鐜 -> 作者:Willie L. Pritchett, David De Smet +> 浣滆咃細Willie L. Pritchett, David De Smet -> 译者:[飞龙](https://github.com/) +> 璇戣咃細[椋為緳](https://github.com/) -> 协议:[CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0/) +> 鍗忚锛歔CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0/) -## 简介 +## 绠浠 -既然我们已经了解了 Kali Linux 所包含的工具,现在我们要调查一些真实世界的场景。我们进行的许多攻击都有意在有漏洞的软件和系统上执行。但是,当你使用 Kali 攻击一个系统时,它不可能像我们当前的测试平台那样没有防护。 +鏃㈢劧鎴戜滑宸茬粡浜嗚В浜 Kali Linux 鎵鍖呭惈鐨勫伐鍏凤紝鐜板湪鎴戜滑瑕佽皟鏌ヤ竴浜涚湡瀹炰笘鐣岀殑鍦烘櫙銆傛垜浠繘琛岀殑璁稿鏀诲嚮閮芥湁鎰忓湪鏈夋紡娲炵殑杞欢鍜岀郴缁熶笂鎵ц銆備絾鏄紝褰撲綘浣跨敤 Kali 鏀诲嚮涓涓郴缁熸椂锛屽畠涓嶅彲鑳藉儚鎴戜滑褰撳墠鐨勬祴璇曞钩鍙伴偅鏍锋病鏈夐槻鎶ゃ -这一章中,我们会探索一些技巧,来建立起一些真实的测试环境。在当前的信息技术水平中,多数公司都使用平台即服务(PAAS)解决方案,云服务器主机,或者使用小型网络,它们由桌面、服务器和防火墙(单独)或防火墙和路由的组合组成。我们会建立这些环境,之后对它们发起攻击。 +杩欎竴绔犱腑锛屾垜浠細鎺㈢储涓浜涙妧宸э紝鏉ュ缓绔嬭捣涓浜涚湡瀹炵殑娴嬭瘯鐜銆傚湪褰撳墠鐨勪俊鎭妧鏈按骞充腑锛屽鏁板叕鍙搁兘浣跨敤骞冲彴鍗虫湇鍔★紙PAAS锛夎В鍐虫柟妗堬紝浜戞湇鍔″櫒涓绘満锛屾垨鑰呬娇鐢ㄥ皬鍨嬬綉缁滐紝瀹冧滑鐢辨闈€佹湇鍔″櫒鍜岄槻鐏锛堝崟鐙級鎴栭槻鐏鍜岃矾鐢辩殑缁勫悎缁勬垚銆傛垜浠細寤虹珛杩欎簺鐜锛屼箣鍚庡瀹冧滑鍙戣捣鏀诲嚮銆 -我们所有攻击的目的都是获取 root 级别的访问。 +鎴戜滑鎵鏈夋敾鍑荤殑鐩殑閮芥槸鑾峰彇 root 绾у埆鐨勮闂 -## 3.1 熟悉 VirtualBox +## 3.1 鐔熸倝 VirtualBox -在第一章(安装和启动Kali)中,我们简要谈多了 VirtualBox 的用法,便于在虚拟环境中安装 Kali Linux。VirtualBox 是 Oracle 的现有产品,并且作为应用运行在宿主操作系统上。它通过创建虚拟环境允许操作系统安装并运行。这个工具极其重要,可以提供靶机来测试你的 Kali Linux 技巧。 +鍦ㄧ涓绔狅紙瀹夎鍜屽惎鍔↘ali锛変腑锛屾垜浠畝瑕佽皥澶氫簡 VirtualBox 鐨勭敤娉曪紝渚夸簬鍦ㄨ櫄鎷熺幆澧冧腑瀹夎 Kali Linux銆俈irtualBox 鏄 Oracle 鐨勭幇鏈変骇鍝侊紝骞朵笖浣滀负搴旂敤杩愯鍦ㄥ涓绘搷浣滅郴缁熶笂銆傚畠閫氳繃鍒涘缓铏氭嫙鐜鍏佽鎿嶄綔绯荤粺瀹夎骞惰繍琛屻傝繖涓伐鍏锋瀬鍏堕噸瑕侊紝鍙互鎻愪緵闈舵満鏉ユ祴璇曚綘鐨 Kali Linux 鎶宸с -这一章中,我们会极大依赖VirtualBox,并且会修改它的配置来得到我们希望的网络配置类型。我们将这一节作为每个场景单元的起点,所以关键要熟悉这些步骤。 +杩欎竴绔犱腑锛屾垜浠細鏋佸ぇ渚濊禆VirtualBox锛屽苟涓斾細淇敼瀹冪殑閰嶇疆鏉ュ緱鍒版垜浠笇鏈涚殑缃戠粶閰嶇疆绫诲瀷銆傛垜浠皢杩欎竴鑺備綔涓烘瘡涓満鏅崟鍏冪殑璧风偣锛屾墍浠ュ叧閿鐔熸倝杩欎簺姝ラ銆 -### 准备 +### 鍑嗗 -需要因特网或内部网络的链接来完成这个模块。 +闇瑕佸洜鐗圭綉鎴栧唴閮ㄧ綉缁滅殑閾炬帴鏉ュ畬鎴愯繖涓ā鍧椼 -### 操作步骤 +### 鎿嶄綔姝ラ -让我们通过打开VirtualBox 来开始: +璁╂垜浠氳繃鎵撳紑VirtualBox 鏉ュ紑濮嬶細 -1. 启动VirtualBox ,并点击`New`来开启虚拟机向导: +1. 鍚姩VirtualBox 锛屽苟鐐瑰嚮`New`鏉ュ紑鍚櫄鎷熸満鍚戝锛 ![](img/3-1-1.jpg) -2. 点击`Next`按钮,输入虚拟机的名称,并选择 OS 类型和版本:这一章中我们会使用 Linux、Solaris 或 Windows 操作系统。选择合适的操作系统并点击`Next`按钮来继续: +2. 鐐瑰嚮`Next`鎸夐挳锛岃緭鍏ヨ櫄鎷熸満鐨勫悕绉帮紝骞堕夋嫨 OS 绫诲瀷鍜岀増鏈細杩欎竴绔犱腑鎴戜滑浼氫娇鐢 Linux銆丼olaris 鎴 Windows 鎿嶄綔绯荤粺銆傞夋嫨鍚堥傜殑鎿嶄綔绯荤粺骞剁偣鍑籤Next`鎸夐挳鏉ョ户缁細 ![](img/3-1-2.jpg) -3. 选择基本内存(RAM)的总量,它们会分配给虚拟机。我们使用默认值。点击`Next`。 +3. 閫夋嫨鍩烘湰鍐呭瓨锛圧AM锛夌殑鎬婚噺锛屽畠浠細鍒嗛厤缁欒櫄鎷熸満銆傛垜浠娇鐢ㄩ粯璁ゅ笺傜偣鍑籤Next`銆 -4. 为新的虚拟机创建新的虚拟硬盘,点击`Next`按钮。 +4. 涓烘柊鐨勮櫄鎷熸満鍒涘缓鏂扮殑铏氭嫙纭洏锛岀偣鍑籤Next`鎸夐挳銆 ![](img/3-1-3.jpg) -5. 新的向导窗口会打开。保留默认的 VDI 文件类型,因为我们不打算使用其它可视化软件。 +5. 鏂扮殑鍚戝绐楀彛浼氭墦寮銆備繚鐣欓粯璁ょ殑 VDI 鏂囦欢绫诲瀷锛屽洜涓烘垜浠笉鎵撶畻浣跨敤鍏跺畠鍙鍖栬蒋浠躲 -6. 我们会在虚拟磁盘储存上保留默认选项。点击`Next`来继续。 +6. 鎴戜滑浼氬湪铏氭嫙纾佺洏鍌ㄥ瓨涓婁繚鐣欓粯璁ら夐」銆傜偣鍑籤Next`鏉ョ户缁 -7. 设置虚拟磁盘文件位置和大小: +7. 璁剧疆铏氭嫙纾佺洏鏂囦欢浣嶇疆鍜屽ぇ灏忥細 ![](img/3-1-4.jpg) -8. 检查设置是否正确,并且点击`Create`按钮来开始创建虚拟磁盘文件。 +8. 妫鏌ヨ缃槸鍚︽纭紝骞朵笖鐐瑰嚮`Create`鎸夐挳鏉ュ紑濮嬪垱寤鸿櫄鎷熺鐩樻枃浠躲 -9. 我们现在回到前一个向导,展示了虚拟机参数的汇总。点击`Create`来结束: +9. 鎴戜滑鐜板湪鍥炲埌鍓嶄竴涓悜瀵硷紝灞曠ず浜嗚櫄鎷熸満鍙傛暟鐨勬眹鎬汇傜偣鍑籤Create`鏉ョ粨鏉燂細 ![](img/3-1-5.jpg) -0. 创建新的虚拟机之后,我们准备好了安装操作系统,它刚刚在 VirtualBox中配置好。 +0. 鍒涘缓鏂扮殑铏氭嫙鏈轰箣鍚庯紝鎴戜滑鍑嗗濂戒簡瀹夎鎿嶄綔绯荤粺锛屽畠鍒氬垰鍦 VirtualBox涓厤缃ソ銆 -1. 在VirtualBox的主窗口中,选中我们刚刚创建的操作系统名称,之后点击`Settings`按钮: +1. 鍦╒irtualBox鐨勪富绐楀彛涓紝閫変腑鎴戜滑鍒氬垰鍒涘缓鐨勬搷浣滅郴缁熷悕绉帮紝涔嬪悗鐐瑰嚮`Settings`鎸夐挳锛 ![](img/3-1-6.jpg) -2. 既然基本的安装步骤已经完成了,我们现在使用下载的 ISO 文件作为虚拟光盘。这会节省你烧录物理 DVD 来完成安装的时间。在`Settings`界面,点击`Storage`菜单项: +2. 鏃㈢劧鍩烘湰鐨勫畨瑁呮楠ゅ凡缁忓畬鎴愪簡锛屾垜浠幇鍦ㄤ娇鐢ㄤ笅杞界殑 ISO 鏂囦欢浣滀负铏氭嫙鍏夌洏銆傝繖浼氳妭鐪佷綘鐑у綍鐗╃悊 DVD 鏉ュ畬鎴愬畨瑁呯殑鏃堕棿銆傚湪`Settings`鐣岄潰锛岀偣鍑籤Storage`鑿滃崟椤癸細 ![](img/3-1-7.jpg) -3. 之后,在`Storage Tree`下面,选中`Controller: IDE`下面的`Empty`光盘图标。这会选择我们的“虚拟” CD/DVD ROM 驱动。在屏幕的右边,`Attribute`下面,点击光盘图标。在弹出的菜单中,从列表中选择你的 ISO 文件。如果 ISO 文件没有出现,选择`Choose a virtual CD/DVD disc file... `选项并找到你的 ISO。一旦你完成了这些步骤,点击`OK`按钮。 +3. 涔嬪悗锛屽湪`Storage Tree`涓嬮潰锛岄変腑`Controller: IDE`涓嬮潰鐨刞Empty`鍏夌洏鍥炬爣銆傝繖浼氶夋嫨鎴戜滑鐨勨滆櫄鎷熲 CD/DVD ROM 椹卞姩銆傚湪灞忓箷鐨勫彸杈癸紝`Attribute`涓嬮潰锛岀偣鍑诲厜鐩樺浘鏍囥傚湪寮瑰嚭鐨勮彍鍗曚腑锛屼粠鍒楄〃涓夋嫨浣犵殑 ISO 鏂囦欢銆傚鏋 ISO 鏂囦欢娌℃湁鍑虹幇锛岄夋嫨`Choose a virtual CD/DVD disc file... `閫夐」骞舵壘鍒颁綘鐨 ISO銆備竴鏃︿綘瀹屾垚浜嗚繖浜涙楠わ紝鐐瑰嚮`OK`鎸夐挳銆 ![](img/3-1-8.jpg) -4. 点击`Start`按钮,之后点击内部的新窗口,并执行安装。安装步骤在这一章的“安装到硬盘”中有所涉及。 +4. 鐐瑰嚮`Start`鎸夐挳锛屼箣鍚庣偣鍑诲唴閮ㄧ殑鏂扮獥鍙o紝骞舵墽琛屽畨瑁呫傚畨瑁呮楠ゅ湪杩欎竴绔犵殑鈥滃畨瑁呭埌纭洏鈥濅腑鏈夋墍娑夊強銆 -### 工作原理 +### 宸ヤ綔鍘熺悊 -这一章以创建新的VirtualBox虚拟实例来开始,之后我们选择了我们的操作系统,并设置内存和硬盘大小。之后,我们选择了 ISO 文件,之后将 ISO 插入我们的虚拟 CD/DVD 驱动器中。最后,我们启动了虚拟环境,便于安装操作系统。 +杩欎竴绔犱互鍒涘缓鏂扮殑VirtualBox铏氭嫙瀹炰緥鏉ュ紑濮嬶紝涔嬪悗鎴戜滑閫夋嫨浜嗘垜浠殑鎿嶄綔绯荤粺锛屽苟璁剧疆鍐呭瓨鍜岀‖鐩樺ぇ灏忋備箣鍚庯紝鎴戜滑閫夋嫨浜 ISO 鏂囦欢锛屼箣鍚庡皢 ISO 鎻掑叆鎴戜滑鐨勮櫄鎷 CD/DVD 椹卞姩鍣ㄤ腑銆傛渶鍚庯紝鎴戜滑鍚姩浜嗚櫄鎷熺幆澧冿紝渚夸簬瀹夎鎿嶄綔绯荤粺銆 -在这一章的剩余部分中,我们会使用VirtualBox作为所选工具来建立不同的环境。 +鍦ㄨ繖涓绔犵殑鍓╀綑閮ㄥ垎涓紝鎴戜滑浼氫娇鐢╒irtualBox浣滀负鎵閫夊伐鍏锋潵寤虹珛涓嶅悓鐨勭幆澧冦 -### 更多 +### 鏇村 -我们所执行的操作可能会让主机不稳定甚至崩溃。VirtualBox提供了杰出的工具来备份虚拟环境: +鎴戜滑鎵鎵ц鐨勬搷浣滃彲鑳戒細璁╀富鏈轰笉绋冲畾鐢氳嚦宕╂簝銆俈irtualBox鎻愪緵浜嗘澃鍑虹殑宸ュ叿鏉ュ浠借櫄鎷熺幆澧冿細 -1. 在主窗口中,点击你打算备份的虚拟服务器: +1. 鍦ㄤ富绐楀彛涓紝鐐瑰嚮浣犳墦绠楀浠界殑铏氭嫙鏈嶅姟鍣細 -2. 右击虚拟服务器,点击`Clone`菜单项: +2. 鍙冲嚮铏氭嫙鏈嶅姟鍣紝鐐瑰嚮`Clone`鑿滃崟椤癸細 ![](img/3-1-9.jpg) -3. 在克隆窗口中,为你的新虚拟服务器输入名称。 +3. 鍦ㄥ厠闅嗙獥鍙d腑锛屼负浣犵殑鏂拌櫄鎷熸湇鍔″櫒杈撳叆鍚嶇О銆 ![](img/3-1-10.jpg) -4. 点击`Next`,在随后的界面中,选择`Linked clone `或`Full clone`,它们在下面展示: +4. 鐐瑰嚮`Next`锛屽湪闅忓悗鐨勭晫闈腑锛岄夋嫨`Linked clone `鎴朻Full clone`锛屽畠浠湪涓嬮潰灞曠ず锛 - + `Full clone`:在完整克隆的模式中,会创建完全独立的虚拟机备份。 - + `Linked clone`:在链接克隆的模式中,会截取快照来创建备份。但是,链接克隆依赖于原始文件的功能。这会降低链接克隆的性能。 + + `Full clone`锛氬湪瀹屾暣鍏嬮殕鐨勬ā寮忎腑锛屼細鍒涘缓瀹屽叏鐙珛鐨勮櫄鎷熸満澶囦唤銆 + + `Linked clone`锛氬湪閾炬帴鍏嬮殕鐨勬ā寮忎腑锛屼細鎴彇蹇収鏉ュ垱寤哄浠姐備絾鏄紝閾炬帴鍏嬮殕渚濊禆浜庡師濮嬫枃浠剁殑鍔熻兘銆傝繖浼氶檷浣庨摼鎺ュ厠闅嗙殑鎬ц兘銆 ![](img/3-1-11.jpg) -5. 点击`Clone`并等待虚拟机克隆完成。 +5. 鐐瑰嚮`Clone`骞剁瓑寰呰櫄鎷熸満鍏嬮殕瀹屾垚銆 ![](img/3-1-12.jpg) -## 3.2 下载 Windows 靶机 +## 3.2 涓嬭浇 Windows 闈舵満 -到目前为止,以及可见的未来中,微软的 Windows 系统都是许多个人和企业所选的操作系统。 +鍒扮洰鍓嶄负姝紝浠ュ強鍙鐨勬湭鏉ヤ腑锛屽井杞殑 Windows 绯荤粺閮芥槸璁稿涓汉鍜屼紒涓氭墍閫夌殑鎿嶄綔绯荤粺銆 -幸运的是,微软提供了一种方法来获取测试操作系统。 +骞歌繍鐨勬槸锛屽井杞彁渚涗簡涓绉嶆柟娉曟潵鑾峰彇娴嬭瘯鎿嶄綔绯荤粺銆 -### 准备 +### 鍑嗗 -需要互联网或内部网络连接来完成这个模块。 +闇瑕佷簰鑱旂綉鎴栧唴閮ㄧ綉缁滆繛鎺ユ潵瀹屾垚杩欎釜妯″潡銆 -### 操作步骤 +### 鎿嶄綔姝ラ -下载 Windows 靶机的步骤如下所示: +涓嬭浇 Windows 闈舵満鐨勬楠ゅ涓嬫墍绀猴細 -1. 打开浏览器并访问 Microsoft Technet:。 +1. 鎵撳紑娴忚鍣ㄥ苟璁块棶 Microsoft Technet锛銆 -2. 在屏幕的右侧,点击`Downloads`链接: +2. 鍦ㄥ睆骞曠殑鍙充晶锛岀偣鍑籤Downloads`閾炬帴锛 ![](img/3-2-1.jpg) -3. 在`Download`菜单项中,选择`Evaluate new products`。 +3. 鍦╜Download`鑿滃崟椤逛腑锛岄夋嫨`Evaluate new products`銆 -4. 在下一个界面中,你可以选择要下载的东西,取决于你想要测试的产品。推荐你选择 Windows Server 2012,Windows 8 和 Windows 7。 +4. 鍦ㄤ笅涓涓晫闈腑锛屼綘鍙互閫夋嫨瑕佷笅杞界殑涓滆タ锛屽彇鍐充簬浣犳兂瑕佹祴璇曠殑浜у搧銆傛帹鑽愪綘閫夋嫨 Windows Server 2012锛學indows 8 鍜 Windows 7銆 ![](img/3-2-2.jpg) -5. 一旦你下载了 ISO,请遵循这一章“熟悉VirtualBox”秘籍中的指南。 +5. 涓鏃︿綘涓嬭浇浜 ISO锛岃閬靛惊杩欎竴绔犫滅啛鎮塚irtualBox鈥濈绫嶄腑鐨勬寚鍗椼 -## 3.3 下载 Linux 靶机 +## 3.3 涓嬭浇 Linux 闈舵満 -对于多数的面向 Web 的服务器的部署,Linux 是一种备选的操作系统。与 Windows 先比,它的开销相对较低(主流发行版免费),这使它成为多数云主机、PAAS和服务器环境的理想操作系统。 +瀵逛簬澶氭暟鐨勯潰鍚 Web 鐨勬湇鍔″櫒鐨勯儴缃诧紝Linux 鏄竴绉嶅閫夌殑鎿嶄綔绯荤粺銆備笌 Windows 鍏堟瘮锛屽畠鐨勫紑閿鐩稿杈冧綆锛堜富娴佸彂琛岀増鍏嶈垂锛夛紝杩欎娇瀹冩垚涓哄鏁颁簯涓绘満銆丳AAS鍜屾湇鍔″櫒鐜鐨勭悊鎯虫搷浣滅郴缁熴 -这个秘籍中,我们会示例如何下载多种 Linux 发行版。 +杩欎釜绉樼睄涓紝鎴戜滑浼氱ず渚嬪浣曚笅杞藉绉 Linux 鍙戣鐗堛 -### 准备 +### 鍑嗗 -需要互联网或内部网络连接来完成这个模块。 +闇瑕佷簰鑱旂綉鎴栧唴閮ㄧ綉缁滆繛鎺ユ潵瀹屾垚杩欎釜妯″潡銆 -### 操作步骤 +### 鎿嶄綔姝ラ -下载 Linux 靶机的步骤如下所示: +涓嬭浇 Linux 闈舵満鐨勬楠ゅ涓嬫墍绀猴細 -1. 打开浏览器并访问 Distro Watch:。 +1. 鎵撳紑娴忚鍣ㄥ苟璁块棶 Distro Watch锛銆 -2. 你会看到超过 100 个 Linux 发行版的列表。推荐选择一个最小的发行版,而不是流行的版本(CentOS、Ubuntu、Fedora 和 Debian)。这个页面像下面这样: +2. 浣犱細鐪嬪埌瓒呰繃 100 涓 Linux 鍙戣鐗堢殑鍒楄〃銆傛帹鑽愰夋嫨涓涓渶灏忕殑鍙戣鐗堬紝鑰屼笉鏄祦琛岀殑鐗堟湰锛圕entOS銆乁buntu銆丗edora 鍜 Debian锛夈傝繖涓〉闈㈠儚涓嬮潰杩欐牱锛 ![](img/3-3-1.jpg) -3. 一旦你下载了 ISO,请遵循这一章“熟悉VirtualBox”秘籍中的指南。 +3. 涓鏃︿綘涓嬭浇浜 ISO锛岃閬靛惊杩欎竴绔犫滅啛鎮塚irtualBox鈥濈绫嶄腑鐨勬寚鍗椼 +## 3.4 鏀诲嚮 WordPress 鍜屽叾瀹冨簲鐢 +閫夋嫨瓒婃潵瓒婂鐨勫叕鍙稿湪鏃ュ父涓氬姟涓娇鐢 SAAS 锛堣蒋浠跺強鏈嶅姟锛夊伐鍏枫備緥濡傦紝鍏徃鏅亶浣跨敤 WordPress浣滀负缃戠珯鐨勫唴瀹圭鐞嗙郴缁燂紝鎴 Drupal 浣滀负鍐呴儴缃戠粶銆傚湪杩欎簺搴旂敤涓畾浣嶆紡娲炵殑鑳藉姏鍏锋湁鏋佸ぇ鐨勪环鍊笺 +鏀堕泦琚祴璇曞簲鐢ㄧ殑涓涓緢濂界殑鏂瑰紡灏辨槸 [Turnkey Linux](http://www. turnkeylinux.org)銆傝繖涓绫嶄腑锛屾垜浠細涓嬭浇娴佽鐨 WordPress Turnkey Linux 鍙戣鐗堛 +### 鍑嗗 +闇瑕佷簰鑱旂綉鎴栧唴閮ㄧ綉缁滆繛鎺ユ潵瀹屾垚杩欎釜妯″潡銆 +### 鎿嶄綔姝ラ +鏀诲嚮 WordPress 搴旂敤鐨勬楠ゅ涓嬫墍绀猴細 + +1. 鎵撳紑娴忚鍣ㄥ苟璁块棶 Turnkey Linux 鐨勪富椤碉細銆備富椤靛鍥炬墍绀猴細 + + ![](img/3-4-1.jpg) + +2. 鏈夎澶氬簲鐢ㄥ湪杩欓噷鍒楀嚭锛屾垜鎺ㄨ崘閮借瘯璇曞畠浠紝渚夸簬浣犲彂鐜版紡娲炲苟鎻愬崌杩欐柟闈㈢殑鎶鑳姐備絾鏄紝瀵逛簬杩欎釜绉樼睄锛屾垜浠彧娴嬭瘯 WordPress銆傚湪` Instant Search`妗嗕腑锛岃緭鍏WordPress`銆 + + ![](img/3-4-2.jpg) + +3. 鍦 WordPress 涓嬭浇椤甸潰涓紝閫夋嫨 ISO 闀滃儚銆備笅杞藉畬鎴愬悗锛岃閬靛惊杩欎竴绔犫滅啛鎮塚irtualBox鈥濈绫嶄腑鐨勬寚鍗楋細 + + ![](img/3-4-3.jpg) + +### 鏇村 + +鏃㈢劧鎴戜滑鍔犺浇鐨 WordPress 铏氭嫙鏈猴紝鎴戜滑鍙互浣跨敤 WPScan 鏉ユ敾鍑诲畠浜嗐俉PScan 鏄釜榛戠洅鐨 WordPress 瀹夊叏鎵弿鍣紝鍏佽鐢ㄦ埛鍙戠幇 WordPress 涓婄殑婕忔礊銆 + +WPScan 鎺ュ彈澶氱鍙傛暟锛屽寘鎷細 + ++ `-u <鐩爣鍩熷悕鎴 url>`锛氬弬鏁癭u`鍏佽浣犳寚瀹氱洰鏍囩殑鍩熷悕銆 + ++ `-f`锛氬弬鏁癭f`鍏佽浣犲己鍒舵鏌ordPress鏄惁瀹夎銆 + ++ `-e[閫夐」]`锛氬弬鏁癭e`鍏佽浣犺缃灇涓俱 + +璁╂垜浠紑濮嬩娇鐢 WPScan銆 + +> 纭繚浣犵殑 WordPress铏氭嫙鏈哄拰 Kali Linux 铏氭嫙鏈洪兘寮鐫锛屽苟浣跨敤`VirtualBox Host Only Adapter `缃戠粶璁剧疆銆 + +1. 鍦 Kali Linux 铏氭嫙鏈轰腑锛屽姞杞藉櫒 WPScan 甯姪鏂囦欢锛 + + ``` + wpscan -h + ``` + + 椤甸潰浼氬儚涓嬮潰杩欐牱锛 + + ![](img/3-4-4.jpg) + +2. 璁╂垜浠WordPress铏氭嫙鏈烘墽琛屽熀鏈殑 WPScan娴嬭瘯銆傝繖閲岋紝鎴戜滑闈舵満鐨処P鍦板潃鏄痐192.168.56.102`銆 + + ``` + wpscan 鈥搖 192.168.56.102 + ``` +3. 鐜板湪锛岃鎴戜滑閫氳繃鎵ц涓嬪垪鍛戒护鏋氫妇鐢ㄦ埛鍚嶅垪琛細 + + ``` + wpscan 鈥搖 192.186.56.102 鈥揺 u vp + ``` + + 椤甸潰浼氬儚涓嬮潰杩欐牱锛 + + ![](img/3-4-5.jpg) + +4. 鏈鍚庯紝鎴戜滑閫氳繃浣跨敤`鈥搘ordlist <鏂囦欢璺緞>`閫夐」鏉ユ彁渚涘崟璇嶅垪琛細 + + ``` + wpscan 鈥搖 192.168.56.102 -e u --wordlist /root/wordlist.txt + ``` + + 椤甸潰浼氬儚涓嬮潰杩欐牱锛 + + ![](img/3-4-6.jpg) + +5. 杩欏氨缁撴潫浜嗐傛垜浠凡缁忔垚鍔熻幏鍙栦簡 WordPress 鐨勫瘑鐮併