تست نفوذ و هک cms های محبوب با vulnx

هک cms

اموزش نحوه تست نفوذ و هک cms های معروف مانند وردپرس ، جوملا ، پرستا شاپ و … ب استفاده از ابزارvulnx با ما در ادامه این اموزش هک و امنیت همراه باشید.

تست نفوذ و هک cms با VulnX

امروزه سیستم های مدیریت محتوا یا همان CMS ها به قدری پیشرفت داشته اند که بسیاری از وب سایت های دنیا از CMS های اختصاصی بی نیاز شده اند و به همین خاطر که سایت های بسیار زیادی از ان ها استفاده می کنند. همیشه اسیب پذیری ها و روش های نفوذ در ان ها به دلیل تمرکز بیشتر هکر ها بر روی این CMS های معروف بیشتر است و ابزار های زیادی برای پیدا کردن ان ها ساخته شده اند که ما در این اموزش می خواهیم یکی از بهترین این ابزار ها را به شما معرفی کنیم.

معرفی ابزار VulnX

این ابزار یک اسکنر امنیتی بسیار هوشمند برای پیدا کردن اسیب پذیری های وب سایت ها با CMS های معروف است، که از ان می توانید برای جستجو اسیب پذیری و پیدا کردن انواع باگ ها استفاده کنید و مزیت ان این است که به صورت متن باز بوده و مناسب برای سیستم عامل های لینوکس و ویندوز است.

ابزار VulnX
ابزار VulnX

برخی امکانات ابزار

  • امکان تشخیص سیستم مدیریت محتوا
  • امکان استفاده از ابزار برای جمع اوری اطلاعات و اوسینت
  • دسترسی خودکار در صورت اسیب پذیری
  • پیدا کردن ساب دامنه های وب سایت
  • اسکن پورت های سرور
  • ….

اموزش نصب و استفاده از ابزار برای تست نفوذ و هک CMS

برای نصب vulnx وارد ترمینال لینوکس شوید و با دستور زیر ابزار را از لینک گیت هاب ان دریافت کنید :

git clone https://github.com/anouarbensaad/vulnx.git

بعد از دریافت کافیست با دستور cd و نام دایرکتوری به ، دایرکتوری vulnx بروید :

cd vulnx

برای نصب ابزار باید فایل install.sh را اجرا کنید، اما قبل از ان باید اجازه دسترسی اجرایی را به فایل دهید :

chmod 775 install.sh

حال می توانید به صورت زیر فایل نصبی را برای تست نفوذ و هک cms اجرا کنید تا نصب ابزار اغاز شود :

install.sh/.

برای اجرا هم کافیست دستور vulnx را در ترمینال لینوکس خود وارد نمایید.

  گیت هاب چیست ؟ و روش استفاده از ان

نکته : برای اجرای ابزار در ویندوز کافیست از لینک گیت هاب ابزار که در اخر اموزش قرار داده شده است ان را دریافت کنید و از طریق cmd فایل پایتون ان را با دستور زیر اجرا نمایید؛ دقت داشته باشید ابزار با پایتون نسخه 2 نوشته شده است.

python vulnx.py

نحوه استفاده از vulnx

بعد از اجرا ابزار و تست نفوذ برای هک cms ها سویچ های راهنمای ان را مشاهده خواهید کرد.

راهنمای ابزار VulnX
راهنمای ابزار VulnX

برای مثال به دستور زیر توجه کند :

vulnx -u site.com -w -d –dns –output /root

در ابتدا vulnx اجرا شده است و با سویچ -u ادرس سایت یا cms مورد نظر که قصد هک و یا تست نفوذ ان را داریم وارد می کنیم ، سویچ -w از وب سایت مورد نظر اطلاعات جمع اوری می کند ، -d ساب دامنه های وب سایت را پیدا می کند و در سویچ –dns تمامی dns های وب سایت را دریافت می کند که در اخر با –output تمامی گذارش ها را در مسیر مورد نظر ما ذخیره می شوند.

مثال برای اشنایی با نحوه هک cms با ابزار VulnX
مثال برای اشنایی با نحوه تست نفوذ و هک cms با ابزار VulnX

دریافت VulnX



موفق باشید.

4.5/5 ( 2 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شکستن پسورد ویندوز

شکستن پسورد ویندوز و برقراری امنیت

در این اموزش با نحوه شکستن پسورد ویندوز اشنا می شویدو در نهایت با استفاده از چندین تکنیک به شما خواهیم اموخت که چگونه سیستم عامل خود را امن کنید. با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   آشنایی مقدماتی باگ CSRF

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *