WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。
如下所示,可以确认WordPress的XML-RPC是否运行在默认位置
现在我们发送一个POST测试来看看它是否开启。WordPress含有很多可以用来测试的插件,我们采用demo.sayHello XML-RPC请求。我们创建的xml文件hello.txt如下:
我们使用curl在伪造一个适当的请求用以获得一个正确的响应:
响应
demo.sayHello API XML-RPC请求截屏:
现在我们能确认XML-RPC能够正常工作,我们可以尝试利用Pingback API。Pingback API在WordPress3.5中默认可用的,并且不要求认证。通过这个API,本质上我们使用WordPress默认安装来为我们进行端口扫描。我们不仅可以扫描外网,还可以扫描web服务器本身(127.0.0.1)以及内网。
wordpress_pingback_access
可以看到我们首先连到XML-RPC,然后我们使用默认配置的PingBack API来扫描Google。抓一个包来看看HTTP请求是什么样的以及如何判断一个端口是否开放。
上图红色部分是请求,蓝色部分是应答。本例中,我们可以判断端口21是关闭的因为响应是<int>16<int>。端口开放的响应是<int>17<int>。如下图
我们已经演示了通过中继来扫描,但是真正有价值的是当你用它来扫描一个WordPress属于的内网。如下所示用它来扫描C端
模块地址为https://github.com/zeknox/metasploit-framework/blob/wordpress_pingback_portscanner.rb/modules/auxiliary/scanner/portscan/wordpress_pingpack_portscanner.rb