¿Buena máquina virtual o laboratorio de Wordpress vulnerable? [cerrado]

0

Estoy tratando de sumergirme en aprender más sobre las vulnerabilidades de Wordpress y realizar pruebas de penetración contra ellas. ¿Hay algún buen "sitio WP vulnerable"? que puedo descargar como una máquina virtual para jugar? ¿Algo así como DVWA o Hackazon? Una búsqueda inicial no produjo mucho, y lo que parecía ser un laboratorio de vulnerabilidad única.

Idealmente, me gustaría algo que no tenga más de dos o tres años.

¡Gracias!

    
pregunta Tobin Shields 14.07.2018 - 01:03
fuente

2 respuestas

1

Su mejor apuesta sería observar las vulnerabilidades específicas que se encuentran en WP Vuln DB

Este sitio tiene versiones de aplicación exactas de cuándo era vulnerable, cuando fue parcheado y enlaces a referencias.

Puede obtener versiones anteriores de Wordpress fuera de su sitio aquí

Además, si no tiene ninguna experiencia con él, le recomiendo que revise WPScan , que está disponible en Kali y Parrot OS

Cada vez que veo un sitio de wordpress ejecuto wpscan. Es mágico. También lo ejecuto contra mi propio blog generalmente una vez al mes cuando me meto en mi red.

    
respondido por el Anthony Russell 14.07.2018 - 01:42
fuente
1

Componga una máquina virtual pentesting con VirtualBox o VMware. Instale las herramientas necesarias o use las que vienen con Kali Linux.

Para una máquina vulnerable con pila de WordPress con algunos complementos para probar ya instalados, puede descargar uno de enlace

El primer arranque le pedirá que configure la puerta de enlace IP, la máscara de red, las contraseñas de administrador.

Ahora puede continuar con su propia instalación vulnerable de WordPress.

    
respondido por el Abhinav Kumar 28.10.2018 - 09:59
fuente

Lea otras preguntas en las etiquetas