目录

  • 概述
  • 主要参数
  • 工具使用
    • 扫描wordpress站点
    • 插件扫描
    • 扫描插件漏洞
    • 扫描主题
    • 扫描主题漏洞
    • 枚举wordpress用户名
  • 暴力破解密码
  • 结合MSF获取shell

概述

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

主要参数

参数 说明
-h 帮助文档
- -url 扫描站点
- -update 更新版本
-e vp 扫描插件漏洞
-e ap 扫描所有插件
-e p 扫描流行的插件
-e vt 扫描主题漏洞
-e at 扫描所有主题
-e t 更新流行的主题
-U 爆破指定的密码列表
-P 爆破指定的用户名列表
- -api-token token值 扫描主题、插件漏洞时,需要用到

工具使用

扫描wordpress站点

wpscan --url http://derpnstink.local/weblog

可以看到wordpress版本是4.6.21,php版本是5.5.9,apache版本是2.4.7

插件扫描

wpscan --url http://derpnstink.local/weblog -e p

可以看出该wordpress使用插件为slideshow-gallery。

扫描插件漏洞

wpscan规定扫描漏洞时,需要带上token值,才能显示出漏洞。
不带token值,不显示漏洞信息,报如下提示:

让我们登录官网·https://wpscan.com/register注册账号,获取token,我这里选择使用免费的。

最终获取token如下

接下来扫描插件漏洞
wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vp

可以看出该插件存在5个漏洞。

扫描主题

wpscan --url http://derpnstink.local/weblog -e t

该wordpress使用的主题有twentyfifteen、twentyfourteen、twentysixteen。

扫描主题漏洞

wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vt

该主题没有漏洞。

枚举wordpress用户名

wpscan --url http://derpnstink.local/weblog -e u


扫描出2个用户。

暴力破解密码

接下来,我们来爆破admin的密码
wpscan --url http://derpnstink.local/weblog -U admin -P /root/passwd.txt

爆破出用户admin 的密码为admin

结合MSF获取shell

刚才扫描到插件slideshow-gallery存在漏洞(文件上传、xss等),使用msf搜索是否存在POC

搜索到可以利用文件上传漏洞

利用成功,获取shell。

wpscan使用教程相关推荐

  1. kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程

    WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞.插件漏洞和WordPress本身的漏洞.最新版本WP ...

  2. wpscan 工具使用教程

    1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的 漏洞.插件漏洞和主题漏洞 ...

  3. 渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)

    github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具.字典:https://github.com/search?q=fuzz 当使用一 ...

  4. 【Robot】 信息安全自学教程汇总 转自【Eastmount 】

    原文链接:https://blog.csdn.net/Eastmount/article/details/102816621 这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特 ...

  5. 【网安神器篇】——WPScan漏洞扫描工具

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...

  6. WPScan扫描Wordpress漏洞

    一.什么是Wpscan?什么是Wordpres? 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户 ...

  7. 使用Docker搭建svn服务器教程

    使用Docker搭建svn服务器教程 svn简介 SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上很 ...

  8. mysql修改校对集_MySQL 教程之校对集问题

    本篇文章主要给大家介绍mysql中的校对集问题,希望对需要的朋友有所帮助! 推荐参考教程:<mysql教程> 校对集问题 校对集,其实就是数据的比较方式. 校对集,共有三种,分别为:_bi ...

  9. mysql备份psb文件怎么打开_Navicat for MySQL 数据备份教程

    原标题:Navicat for MySQL 数据备份教程 一个安全和可靠的服务器与定期运行备份有密切的关系,因为错误有可能随时发生,由攻击.硬件故障.人为错误.电力中断等都会照成数据丢失.备份功能为防 ...

最新文章

  1. 利用fstream进行文件拷贝测试
  2. 【bzoj3280】小R的烦恼 费用流
  3. 重磅!四部委发文,以后买房可以省几十万元!
  4. pycharm自带python环境_Pycharm安装+python安装+环境配置
  5. 树莓派 调整分区大小
  6. 软件测试的测试方法及测试流程
  7. 真机试用深度linux,推荐使用
  8. 山科大离散数学期末考试_西安电子科技大学网络与继续教育学院 2020 学年上学期 《离散数学》期末考试试题...
  9. zabbix Event acknowledgment事件确认
  10. 西安交通大学城市学院计算机二级,西安交通大学城市学院计算机系举行考研经验分享交流会...
  11. W ndoWs电脑上的线怎么接,win7一台电脑两个显示器的连接方法介绍
  12. HDF/NC/GRIB 数据浏览利器 panoply软件分享
  13. wm_concat(column)结果为clob的解决办法
  14. leetcode 5607. 生成平衡数组的方案数 前缀和
  15. 宿州市空间数据库管理系统(1)
  16. 香港上市后,李想依然缺钱
  17. 游戏数值策划属性篇(二):属性价值评估
  18. 分享几十篇硬件工程师笔记
  19. java json与xml互转工具类
  20. 怎么做一个分分钟哄女朋友开心的小程序

热门文章

  1. 买三种文具编程C语言,学生党公认“最没用”的三种文具,学生:中看不中用,谁买谁吃亏...
  2. 汇千网:5G如何改变了视频行业?
  3. esp8266局域网连接控制电机运动
  4. 国内高校计算机系排名
  5. 如何使用PhantomJS测试JavaScript
  6. 通过webView与javascript交互来研究webView的特点
  7. Ajax总结【博学谷学习记录】超强总结,用心分享
  8. i2c驱动架构 davinc dm368 i2c驱动分析
  9. 利用深度学习实现手绘数据可视化的生成
  10. 对于NaCl溶液的一些常识