1. 개요

레드라쿤의 모의해킹 동영상 강의인 BHPT를 수강하다가, 해당 강의에서 wordpress를 활용한 웹서버가 구축되어 있는 것을 확인하였고 강의에 별다른 언급이 없고 해당 웹페이지에 Damn vulnerable WordPress 라고 exploit을 자극하는(?) 문구가 적혀 있어서 exploit 하였습니다.

1) 참고 자료 링크

WordPress Enumeration - Armour Infosec

WordPress Plugin Enumeration - HackWP

2. Enumeartion

<aside> 💡 실제 서비스 중인 서비스라면 vHost 열거, Shodan 활용 등 다양한 Enumeartion을 실습해볼 수 있겠지만 이번 글에서는 wordpress에만 초점을 맞추어 진행 예정

</aside>

1) nmap 실행 결과

Untitled

실제로는 학습 목적 상의 이유로 8081번 포트를 통해 wordpress로 제작된 웹사이트에 접근할 수 있다는 것을 알지만, nmap으로 스캔을 돌려보았을 때 blackice-icecap 이라는 서비스가 구동되고 있다는 것을 확인하였다.

해당 서비스에 대한 정보를 찾아보니 IDS임을 알 수 있었다.

혹시나 하고 wordpress 와 관련되어 있는 nmap 스크립트를 동작하였지만 모두 filtered 되는 것을 알 수 있었다. 만약 IDS가 없었다면, NMAP 스캔을 통해서 워드프레스 버전 등 다양한 정보를 수집할 수 있었을 것이다.

http-wordpress-enum NSE script — Nmap Scripting Engine documentation

Untitled

2) WordPress Core Version Enumeration

목적