Wordpress Exploit Framework 一款针对WordPress网站的渗透测试框架

"今日给大伙儿详细介绍的是这款全名是Wordpress Exploit Framework的Ruby架构，科学研究工作人员可运用该架构来产品研发或应用其内置某开开对由WordPress驱动器的网址或系统软件开展渗透测试。

专用工具运作标准

保证你的安装设备了Ruby（版本号>=2.4.3），随后转换到WPXF文件夹名称，并在终端设备中运作下述指令进行依靠部件的安裝：

bundle install

当你的机器设备沒有安裝bundler，你要必须运作下述指令开展安裝：

gem install bundler

安裝难题

Debian系统软件

要是你一直在安裝WPXF依靠部件时碰到了难题，最先必须保证你安裝好啦编译.c文档的全部专用工具：

sudo apt-set install build-essential patch

此外，很将会你的机器设备中沒有安裝重要的开发设计头文件，你能应用下述指令开展安裝：

sudo apt-set install ruby-dev zlib1g-dev liblzma-dev

Windows系统软件

当你碰到了难题，很将会由于libcurl.dll沒有载入取得成功，你必须保证Ruby bin文件夹名称中包括了最新版本的libcurl库，或是在PATH环境变量中特定编码库的相对路径。

最新版libcurl库：【点我免费下载】

免费下载取得成功后，将编码库文件获取到Ruby bin文件目录中，特别注意不必遮盖一切目前的DLL文档。

怎么使用？

开启终端设备并转换到新项目文件目录，应用下述指令运作架构：

ruby wpxf.rb

架构载入取得成功后，你将会见到wpxf的终端设备对话框，你能应用search指令检索控制模块或应用use指令载入控制模块。

载入控制模块后，你能应用get指令来设定控制模块选择项，或应用info指令查询控制模块信息内容。

在下边的事例中，人们载入了symposium_shell_upload漏洞利用控制模块，并对于总体目标特点对控制模块和Payload选择项开展了设定，随后运作控制模块。

大伙儿能够从【这儿】查询该架构全部适用的指令。

能用的Payload

1.   bind_php：发送1个脚本制作，并跟特殊端口号关联，WPXF将创建1个远程控制shell联接。

2.   custom：发送并实行自定PHP脚本制作。

3.   download_exec：免费下载并运作1个远程控制可执行文件。

11.   meterpreter_bind_tcp：应用msfvenom转化成1个关联TCP Payload的Meterpreter控制模块。

4.   meterpreter_reverse_tcp：应用msfvenom转化成1个关联了反方向TCP Payload的Meterpreter控制模块。

6.   Exec：在远程服务器中运作1个shell指令，回到WPXF应用程序的輸出結果。

11.   reverse_tcp：发送1个可以创建反方向TCP Shell的脚本制作。

怎样开发设计自个的控制模块和Payload

有关怎样撰写控制模块和Payload，请大伙儿参照【那份文本文档】，详细的API开发文档能够从【这儿】寻找。