[译]WordPress Pingback端口扫描

原文地址:https://www.pentestgeek.com/2013/01/03/wordpress-pingback-portscanner-metasploit-module/
WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。
如下所示,可以确认WordPress的XML-RPC是否运行在默认位置
[译]WordPress Pingback端口扫描_第1张图片
现在我们发送一个POST测试来看看它是否开启。WordPress含有很多可以用来测试的插件,我们采用demo.sayHello XML-RPC请求。我们创建的xml文件hello.txt如下:
[译]WordPress Pingback端口扫描_第2张图片
我们使用curl在伪造一个适当的请求用以获得一个正确的响应:

响应
[译]WordPress Pingback端口扫描_第3张图片
demo.sayHello API XML-RPC请求截屏:
[译]WordPress Pingback端口扫描_第4张图片
现在我们能确认XML-RPC能够正常工作,我们可以尝试利用Pingback API。Pingback API在WordPress3.5中默认可用的,并且不要求认证。通过这个API,本质上我们使用WordPress默认安装来为我们进行端口扫描。我们不仅可以扫描外网,还可以扫描web服务器本身(127.0.0.1)以及内网。
wordpress_pingback_access
[译]WordPress Pingback端口扫描_第5张图片
[译]WordPress Pingback端口扫描_第6张图片
可以看到我们首先连到XML-RPC,然后我们使用默认配置的PingBack API来扫描Google。抓一个包来看看HTTP请求是什么样的以及如何判断一个端口是否开放。
[译]WordPress Pingback端口扫描_第7张图片
上图红色部分是请求,蓝色部分是应答。本例中,我们可以判断端口21是关闭的因为响应是<int>16<int>。端口开放的响应是<int>17<int>。如下图
[译]WordPress Pingback端口扫描_第8张图片
我们已经演示了通过中继来扫描,但是真正有价值的是当你用它来扫描一个WordPress属于的内网。如下所示用它来扫描C端
[译]WordPress Pingback端口扫描_第9张图片

模块地址为https://github.com/zeknox/metasploit-framework/blob/wordpress_pingback_portscanner.rb/modules/auxiliary/scanner/portscan/wordpress_pingpack_portscanner.rb

你可能感兴趣的:(wordpress)