Explotar los plugin de WORDPRESS en KALI LINUX

Tengo el placer de escribir un corto articulo para la búsqueda de la enumeración de plugin esto realmente va a ayudar para la explotación de un WORDPRESS.

Esta herramienta se llamada WOOP

¿Qué significa WOOP?

Es una herramienta cuya función es realizar un recon de los plugin de WORDPRESS.

¿Cómo instalar esta herramienta?

Primero vamos a instalar go en KALI LINUX y utiliza el siguiente comando:

sudo apt install golang -y

El proceso de la instalación de la herramienta es el siguiente comando:

go install -v github.com/betillogalvanfbc/WOOP@latest

Ahora la herramienta la tiene instalada.

¿Cómo utilizar esta herramienta?

Para el proceso de búsqueda de plugin utilizarás el siguiente comando, advirtiéndote que la ruta puede cambiar /wp-content/.

curl -s -X GET https://example.com | grep -E 'wp-content/plugins/' | sed -E 's,href=|src=,THIIIIS,g' | awk -F "THIIIIS" '{print $2}' | cut -d "'" -f2 

Ahora se logra verificar los plugin detectados.

¿Cómo se puede realizar esta enumeración con el plugin?

Este proceso realiza la búsqueda o rutas que puede agregar con plugin instalado, esto te puede servir por sino tenes conocimiento del plugin de la plataforma.

WOOP https://wordpress.org/plugins/jetpack/ | xargs -I {} echo https://www.feriasanmarcos.org/{} | httpx -s -sc

Se agrega la ruta del plugin desde wordpress.org con el siguiente comando realizará la busqueda de rutas de ese mismo plugin.

go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

Observa la imagen:

Y ahora puedes conocer las rutas del plugin por si tenes información expuesta.

Antes de terminar este artículo, quiero agradecer a mi amigo Betillo, que me dio el permiso para escribir este script para ustedes.
No te olvides en compartir para seguir escribiendo más articulo de seguridad para ustedes.