Buona Wordpress VM o Lab vulnerabile? [chiuso]

0

Sto cercando di approfondire la conoscenza delle vulnerabilità di Wordpress e condurre test di penetrazione contro di loro. Ci sono dei buoni "Siti WP vulnerabili?" che posso scaricare come una VM per giocare in? Più o meno nello stesso modo di DVWA o Hackazon? Una ricerca iniziale non ha prodotto molto e ciò che sembrava essere un singolo laboratorio di vulnerabilità.

Idealmente vorrei qualcosa di non più di 2-3 anni.

Grazie!

    
posta Tobin Shields 14.07.2018 - 01:03
fonte

2 risposte

1

La soluzione migliore sarebbe quella di esaminare le vulnerabilità specifiche presenti nel WP Vuln DB

Questo sito ha le versioni esatte delle applicazioni di quando era vulnerabile, quando è stato riparato e i collegamenti ai riferimenti.

Puoi ottenere versioni precedenti di Wordpress dal loro sito qui

Inoltre, se non hai esperienza con esso, ti consiglio di controllare WPScan disponibile in Kali e Parrot OS

Ogni volta che vedo un sito wordpress eseguo wpscan. È magico. Lo eseguo anche su il mio blog di solito una volta al mese quando giro nella mia rete.

    
risposta data 14.07.2018 - 01:42
fonte
1

Crea una pentesting machine virtuale con VirtualBox o VMware. Avere installato gli strumenti necessari o utilizzare quelli forniti con Kali Linux.

Per una macchina vulnerabile con stack WordPress con alcuni plugin da testare già installato, puoi scaricarne uno da link

Il primo avvio ti chiederà di configurare il gateway IP, la maschera di rete, le password di amministrazione.

Ora puoi continuare a pentestare la tua vulnerabile installazione di WordPress.

    
risposta data 28.10.2018 - 09:59
fonte

Leggi altre domande sui tag