Descubrimiento Cms

Reconocimiento Wordpress #

  • Rutas importantes:

    *wp-admin *wp-login *wp-content/plugins *xmlrpc.php

Si en la página encontramos algún post, suele venir con el nombre del usuario que lo creó. ahí ya hay una pista

Con wpscan, enumeramos version, plugins, etc

wpscan --url 10.10.5.3 (scan basico)
wpscan --url 10.10.5.3 -e vp,u (enumera plugins vulnerables y usuarios)
wpscan -hh (ver todas las opciones)

Con Wpscan API token se busca activamente en la web de WPScan. Basta con registrarse y obtener el token. luego:

wpscan --url 10.12.43.5 -e vp,u --api-token <token>

con curl, podemos intentar ver el codigo fuente en búsuqeda de plugins

curl -s -X GET "url" | grep -oP 'plugins/\K.*' | sort -u

se puede combinar con searchsploit

Reconocimiento Joomla! #

perl joomscan.pl -u <url>

Reconocimiento Drupal #

whatweb http://172.17.0.2
droopescan scan drupal --url 172.17.0.2

Reconocimiento Magento #

php magescan.phar scan:all 172.17.0.2