Vulnerability Management :: WordPress 취약점 스캐너 WPScan 문제풀이

지난 포스팅에서 말했듯이 타겟 웹사이트인 securityred.team이 다운되어서

직접 스캔은 할 수 없고, 스캔 결과를 txt로 추출한 파일을 보고 문제를 풀어야 함

 

---

 

 

txt 파일을 다운받아 열어보니 WPScan 스캔 결과가 있다

여기서 문제들의 답을 찾아보자

 

 

 

1. What version of PHP is running?

 

 

PHP의 버전은 7.2.17이라고 쉽게 찾을 수 있음

 

 

2. What is the predicted version of the WordPress theme "mesmerise-pro"?

 

 

해당 워드프레스 테마의 '추정되는 버전'은 무엇인가 라는 질문인데

confidence가 100%가 아니라 80%이기 때문에 추정이라고 하는듯 

 

 

 

3. What usernames were discovered during the scan?

 

스캔에서 발견되는 username들을 찾아내야 하는데

user identified 부분을 보니 찾을 수 있었다

 

 

4. How did WPScan find the WordPress version 5.3.2?

 

WPScan에서 워드프레스의 5.3.2 버전을 어떻게 찾았는가?

Found By: Rss Generator(Passive Detection) 이게 정답으로 보임

 

 

 

 

다 맞혔다~~!!

 

 

---

 

 

 

마지막 섹션인 Capstone까지 마무리하고 Introduction to Vulnerability Management 수료 완료!!