اگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه!
وقتی شما یه آزمایشگاه برای این منظور داشته باشید، دغدغه اتون فقط کار روی آسیب پذیری هستش و این میتونه شما رو جلو بندازه. برای این منظور تصمیم گرفتیم، بصورت ماهانه ، یه نسخه آسیب پذیر از وردپرس ارائه بدیم. این نسخه حاوی پلاگین های آسیب پذیر خواهد بود که شما با فعال کردن اونا میتونید روشون کار کنید. اغلب آسیب پذیری ها در این حوزه xss و csrf و lfi و sqlinjection هستش.
این نسخه میتونه برای تیم های قرمز، باگ هانتر ها و تیم های آبی مفید باشه:
- تیم های قرمز و باگ هانترها میتونن با این نسخه آسیب پذیر به توسعه ابزار بپردازن. مثلا میتونن تمپلیتهای Nuclei بنویسن .
- تیم های آبی هم میتونن با نصب این نسخه و اجرای اکسپلویت روی اونها ، IoCهای حمله رو بدست بیارن و سایت و شبکه اشونو امن کنن.
- این نسخه قابل نصب و استفاده در محیط های آموزشی هم هستش.
نکات کلی :
- این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه خطر هک توسط سایر هکرها رو داشته باشه.
- پلاگین ها براساس نسخه آسیب پذیر جمع آوری و نصب شدن، در نتیجه اونا رو بروز نکنید.
- پلاگین ها براساس گزارشات Wordfence بصورت ماهانه جمع آوری و روی یک وردپرس بصورت پیش فرض نصب میشن.
- به دلیل امکان تداخل پلاگینها و در نتیجه اختلال در وردپرس، پلاگینها فقط نصب شدن . در نتیجه اگه روی آسیب پذیری خاصی کار می کنید ، اونو فعال کنید.
- پلاگینها فقط شامل مواردی هستش که امکان دانلود از طریق WordPress.org داشته باشن. در گزارشات Wordfence نمونه هایی بودن که نسخه تجاری بودن و تنها از طریق سایت شرکت توسعه دهنده قابل دسترس هستش و همچنین یسری پلاگین بودن که wordpress.org برای اونا نوشته بود که دیگه توسعه داده نمیشن و دانلود براشون دیگه بسته شده بود. هر دو این پلاگینها از لیست ما هم حذف شدن. در نتیجه احیانا آسیب پذیری بود که در لیست ما نبود، شاید شامل این موارد باشه.
آموزش نصب :
نصب این نسخه ساده هستش. فقط کافیه دانلودش کنید و از حالت فشرده خارج کرده و فایل installer.php رو اجرا کنید. برای تکمیل فرایند نصب نیاز به دیتابیس و کاربر دیتابیس دارید. نصب هم یکمی زمانبر میتونه باشه. نیاز به اینترنت هم نداره و در نتیجه خیلی شیک و مجلسی میتونید روی یه VM بالا بیاریدش و روش کار کنید.
در ادامه میتونید ویدیو نصب روی ویندوز و لینوکس مشاهده کنید. برای ویندوز از wamp استفاده شده و برای لینوکس کالی از xampp استفاده شده.
آموزش نصب روی لینوکس کالی با استفاده از برنامه xampp : ( مشاهده در یوتیوب)
آموزش نصب روی ویندوز با استفاده از برنامه Wamp : ( مشاهده در یوتیوب)
اطلاعات مربوط به نسخه مارس 2023 (ارگ تبریز) :
اولین نسخه از وردپرس آسیب پذیر رو با نام ارگ تبریز منتشر کردیم. جزییات فنی این نسخه :
- این نسخه روی وردپرس 6.1 نصب شده.
- شامل 199 پلاگین (آسیب پذیر و بدون آسیب پذیر) هستش.
- پلاگینها 202 آسیب پذیری رو شامل میشن که میتونید لیستش رو از اینجا مشاهده کنید.
- نام کاربری و پسورد برای ورود به وردپرس :
|
1 2 |
adminuser: onhexgroup adminpass: FQkswF(Qe5DDvPnOSG |
- هش های این نسخه :
|
1 2 3 4 |
Hash Vulnerable WordPress March 2023.zip : 291D74201BD746B812FE06B90EEE5AE3CB7071B343626E4A5E35F976DCC62B12 Hash installer.php : 4E59D0C527C01E098883AA058608F19547793D27BB2E34043DAC576BB21EF5C8 Hash vuln_wordpress_march2023_0bcc6e92ab790c593144_20230406095100_archive.zip : B21DFAEBE763A2C5A2BA542A5611B9AD22A0DEA90941D70D910AAE3C65197B22 Hash Vuln_plugins_march_2023.xlsx : 69AED3A51A3EF7EEB4B308584160D0308D26F47E6E76112AEFB37FA32CC7B8A4 |
صفحه گیتهاب پروژه رو میتونید از اینجا مشاهده کنید.
نسخه مارس 2023 (ارگ تبریز) می تونید از اینجا دانلود کنید.
تصاویر از این نسخه :
