Hedef WordPress Site Kurulumu

Kali’de bulunan web güvenlik zafiyet tarama araçlarının (nikto, Wpscan vb.) kullanımını öğrenmek için hedef siteler gereklidir. Bir başkasının web sitesini taramanız hem uygun bir davranış değildir hem de günümüzün gelişmiş güvenlik duvarları sayesinde taramanız engellenecektir. Biz de kimseyi rahatsız etmeden ve  başımızı derde sokmadan sanal makinede kuracağımız bir WordPress sitesini tarayacağız.

WordPress, kurulum ve yönetim kolaylığı, geniş eklenti ve tema desteği sayesinde  profesyonel web sitelerinde bile kullanılan bir içerik yönetim sistemidir. Açık kaynak ve ücretsiz WordPress’de (tema ve eklentileri de dahil olmak üzere) sıklıkla zaafiyetler ve açıklara rastlanılmaktadır.

Kurulum

Bunun için önce https://www.turnkeylinux.org adresine gidiyoruz. Buradan Apps/Content Managent/Blogging menülerini izleyerek WordPress indirme sayfasına geliyoruz.

En üstte bulunan WordPress linkine tıklıyoruz. Yeni açılan sayfada vmware imajını indiriyoruz.

İndirdiğimiz imaj dosyasının üzerine çift tıklıyoruz ve  Wmvare Player programı açılıyor. Burada Import seçeneğine tıklayıp imajı import ediyoruz. Kurulum sırasında root, mysql ve wordpress admin için password belirlemeniz gerekiyor. Hepsi için Aliveli.34 gibi bir parola belirleyin. Sonrasında Install diyerek devam ediyoruz.

WordPress sanal makinemiz 192.168.8.151 IP adresini aldı.

Kali’de Firefox tarayıcısına  192.168.8.151 adresini yazdığımızda WordPress sitemize ulaşabiliriz.

 

Bundan sonra https://192.168.8.151/wp-login.php adresinden kullanıcı adı :admin parola :Aliveli.34 ile giriş yapabiliriz.

About The Author

One Response

  1. Berkay 14 Eylül 2019 Yanıtla

Reply