Как хакеры получают доступ к админке WordPress. Гайд по инструменту WPscan.

Описание к видео Как хакеры получают доступ к админке WordPress. Гайд по инструменту WPscan.

🔗 https://academy.cyberyozh.com/courses...

📱 Мобильные : https://app.cyberyozh.com/ru/proxy/mo...
🖥 Резидентские : https://app.cyberyozh.com/ru/proxy/re...

Ссылки из видео:
🔗 Тренировочная машина из видео: https://www.vulnhub.com/entry/colddbo...
🔗 WPScan (WordPress security scanner): https://github.com/wpscanteam/wpscan
🔗 php-reverse-shell: https://github.com/pentestmonkey/php-...
🔗 GTFOBins: https://gtfobins.github.io/

В этом уроке:
00:00 – установка и запуск тренировочной машины
04:18 – IP-адрес машины и запуск
06:00 – Ищем вектор атаки
07:10 – Поиск адрес админки
08:15 – Сканируем с помощью WPscan
10:15 – Нашли Username (login)
11:00 – Брутфорс
12:10 – Доступ получен, устанавливаем обратную связь (php reverse shell)
15:10 – Обновляем Shell
17:30 – Смена пользователя
18:50 – root получен

————————————————

Курсы от CyberYozh Academy
Образовательная платформа CyberYozh Education
— 15 бесплатных курсов
— 12 платных программ
👉 https://edu.cyberyozh.com/subjects/

————————————————

CyberYozh Shop
Надежные инструменты для вашей анонимности
👉 Регистрация: https://app.cyberyozh.com/ru/

Telegram-канал: https://t.me/+O_r6aShChcoyYzE6

————————————————

🦔 Подпишись на Telegram-канал CyberYozh
⚠️ Эксклюзивный контент от лучших экспертов на грани добра и зла: https://t.me/+Js93xt0NFmJiOWZi

Дисклеймер!

Данное видео имеет исключительно образовательный характер. Мы не пропагандируем незаконные действия и не несем ответственности за их использование. Вся информация, предоставленная в наших видео, должна использоваться только в целях самообразования и повышения квалификации. Мы настоятельно рекомендуем соблюдать законы и уважать права других людей.

С уважением, Команда CyberYozh

Комментарии

Информация по комментариям в разработке

Похожие видео