CMS en inglés es content management system. En resumidas cuentas es un entorno de trabajo para la creación y administración de contenidos, principalmente en páginas web. Los CMS más famosos son WordPress, Joomla y drupal. Por mucho el más grande es wordpress.
Al momento de escribir esto, algunos de los sitios que usaban WordPress son:
La forma de hackearlos es:
- Identificar el CMS y la version. Con wordpress es muy sencillo porque normalmente lo dice en código.
- Revisar plugins y extensiones.
- Checar los puntos 1 y 2 para vulnerabilidades conocidas
- Enumerar usuarios y probar bruetforcing sus passwords.
- Postexplotation
Para hackear wordpress hay herramientas como:
- WPscan (pre instalado en kali)
- Plecost
- Nmap “http-wordpress-brute” , “http-wordpress-users” y “http-wordpress-enum”
- Metasploit obviamente
- WPforce (tiene un xss payload interesante para hacerte admin!!!)
- yertle (instala un plugin que te da access a la terminal!!!)
Yertle tiene:
Core Commands ============= beef Injects a BeEF hook into website dbcreds Prints the database credentials hashdump Dumps all WordPress password hashes keylogger Patches WordPress core to log plaintext credentials keylog Displays keylog file meterpreter Executes a PHP meterpreter stager to connect to metasploit persist Creates an admin account that will re-add itself shell Sends a TCP reverse shell to a netcat listener stealth Hides Yertle from the plugins page
Para hackear Joomla
- Joomscan (es de owasp y viene pre-instalado en kali)
- Joomla scan
- dirsearch
- Joombrute
- Y obviamente metasploit