wpscan使用教程
目录
- 概述
- 主要参数
- 工具使用
- 扫描wordpress站点
- 插件扫描
- 扫描插件漏洞
- 扫描主题
- 扫描主题漏洞
- 枚举wordpress用户名
- 暴力破解密码
- 结合MSF获取shell
概述
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
主要参数
参数 | 说明 |
---|---|
-h | 帮助文档 |
- -url | 扫描站点 |
- -update | 更新版本 |
-e vp | 扫描插件漏洞 |
-e ap | 扫描所有插件 |
-e p | 扫描流行的插件 |
-e vt | 扫描主题漏洞 |
-e at | 扫描所有主题 |
-e t | 更新流行的主题 |
-U | 爆破指定的密码列表 |
-P | 爆破指定的用户名列表 |
- -api-token token值 | 扫描主题、插件漏洞时,需要用到 |
工具使用
扫描wordpress站点
wpscan --url http://derpnstink.local/weblog
可以看到wordpress版本是4.6.21,php版本是5.5.9,apache版本是2.4.7
插件扫描
wpscan --url http://derpnstink.local/weblog -e p
可以看出该wordpress使用插件为slideshow-gallery。
扫描插件漏洞
wpscan规定扫描漏洞时,需要带上token值,才能显示出漏洞。
不带token值,不显示漏洞信息,报如下提示:
让我们登录官网·https://wpscan.com/register注册账号,获取token,我这里选择使用免费的。
最终获取token如下
接下来扫描插件漏洞
wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vp
可以看出该插件存在5个漏洞。
扫描主题
wpscan --url http://derpnstink.local/weblog -e t
该wordpress使用的主题有twentyfifteen、twentyfourteen、twentysixteen。
扫描主题漏洞
wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vt
该主题没有漏洞。
枚举wordpress用户名
wpscan --url http://derpnstink.local/weblog -e u
扫描出2个用户。
暴力破解密码
接下来,我们来爆破admin的密码
wpscan --url http://derpnstink.local/weblog -U admin -P /root/passwd.txt
爆破出用户admin 的密码为admin
结合MSF获取shell
刚才扫描到插件slideshow-gallery存在漏洞(文件上传、xss等),使用msf搜索是否存在POC
搜索到可以利用文件上传漏洞
利用成功,获取shell。
wpscan使用教程相关推荐
- kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞.插件漏洞和WordPress本身的漏洞.最新版本WP ...
- wpscan 工具使用教程
1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的 漏洞.插件漏洞和主题漏洞 ...
- 渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具.字典:https://github.com/search?q=fuzz 当使用一 ...
- 【Robot】 信息安全自学教程汇总 转自【Eastmount 】
原文链接:https://blog.csdn.net/Eastmount/article/details/102816621 这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特 ...
- 【网安神器篇】——WPScan漏洞扫描工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- WPScan扫描Wordpress漏洞
一.什么是Wpscan?什么是Wordpres? 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户 ...
- 使用Docker搭建svn服务器教程
使用Docker搭建svn服务器教程 svn简介 SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上很 ...
- mysql修改校对集_MySQL 教程之校对集问题
本篇文章主要给大家介绍mysql中的校对集问题,希望对需要的朋友有所帮助! 推荐参考教程:<mysql教程> 校对集问题 校对集,其实就是数据的比较方式. 校对集,共有三种,分别为:_bi ...
- mysql备份psb文件怎么打开_Navicat for MySQL 数据备份教程
原标题:Navicat for MySQL 数据备份教程 一个安全和可靠的服务器与定期运行备份有密切的关系,因为错误有可能随时发生,由攻击.硬件故障.人为错误.电力中断等都会照成数据丢失.备份功能为防 ...
最新文章
- 利用fstream进行文件拷贝测试
- 【bzoj3280】小R的烦恼 费用流
- 重磅!四部委发文,以后买房可以省几十万元!
- pycharm自带python环境_Pycharm安装+python安装+环境配置
- 树莓派 调整分区大小
- 软件测试的测试方法及测试流程
- 真机试用深度linux,推荐使用
- 山科大离散数学期末考试_西安电子科技大学网络与继续教育学院 2020 学年上学期 《离散数学》期末考试试题...
- zabbix Event acknowledgment事件确认
- 西安交通大学城市学院计算机二级,西安交通大学城市学院计算机系举行考研经验分享交流会...
- W ndoWs电脑上的线怎么接,win7一台电脑两个显示器的连接方法介绍
- HDF/NC/GRIB 数据浏览利器 panoply软件分享
- wm_concat(column)结果为clob的解决办法
- leetcode 5607. 生成平衡数组的方案数 前缀和
- 宿州市空间数据库管理系统(1)
- 香港上市后,李想依然缺钱
- 游戏数值策划属性篇(二):属性价值评估
- 分享几十篇硬件工程师笔记
- java json与xml互转工具类
- 怎么做一个分分钟哄女朋友开心的小程序