Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.

➡️ Введение
➡️ Сканирование версии WordPress
➡️ Сканирование установленных тем оформления
➡️ Сканирование установленных плагинов
➡️ Сканирование пользователей
➡️ Сканирование тем, плагинов и пользователей одной командой
➡️ Брутфорс с помощью WPScan
➡️ Загрузка шелла с помощью Metasploit
➡️ Использование уязвимостей в плагинах
➡️ Сканирование через прокси-сервер
➡️ Сканирование с включенной HTTP-аутентификацией

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.

Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем скучно.

Подключившись к Wi-Fi самолёта, я открыл браузер. Страница сетевого логина потребовала ввести данные кредитной карты...