技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

  • A+
所属分类:安全工具

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!


欢迎各位添加微信号:asj-jacky

加入安世加 交流群 和大佬们一起交流安全技术


目录



WPScan的使用

    扫描指定的WordPress站点

    主题扫描

    扫描主题中存在的漏洞

    简单扫描WordPress插件

    完整扫描WordPress插件

    枚举WordPress用户名

    暴力破解

    介绍  



WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

WPScan的使用


由于Kali中自带了WPScan,所以怎么安装就不讲了,直接说说怎么使用。

wpscan -h  #查看参数以及意义

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

首次打开,我们可以先更新其漏洞库

wpscan -update  #升级漏洞库
技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
 扫描指定的WordPress站点


wpscan -u http://192.168.10.44   #扫描WordPress站点,可以使用 -u 或者 --url 参数都可

它会扫描给定的WordPress站点的一些信息,并且列出可能是漏洞的地方。注意,这里wpscan判断是否有漏洞,是根据wordpress的版本判定的,只要你的版本低于存在漏洞的版本,那么,它就认为存在漏洞,所以,这个没有太多的参考性。

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

注意:以下扫描的结果都是只看进度条之下的

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
主题扫描


wpscan -u http://192.168.10.44 --enumerate t  #主题扫描

一共扫描了数据库中的411个主题,发现了3个主题

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

扫描主题中存在的漏洞



wpscan -u http://192.168.10.44 --enumerate vt  #主题扫描

可以看到,这里没发现主题中存在漏洞的 

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
简单扫描WordPress插件

wpscan -u http://192.168.10.44 --enumerate p  #插件扫描

一共扫描了数据库中的1494个插件,其中发现了1个插件,并且又漏洞 

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)


技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
完整扫描WordPress插件

wpscan -u http://192.168.10.44 --enumerate ap  #扫描插件中的漏洞

可以看到,扫描乐乐77803个插件,发现了3个插件,其中一个有漏洞 

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)


技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
枚举WordPress用户名


wpscan -u http://192.168.10.44 --enumerate u  #枚举用户

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
暴力破解密码

wpscan –u http://192.168.10.44 --wordlist /root/Desktop/dict.txt --username admin --threads 100 #指定用户名为admin,密码为 /root/Desktop/dict.txt 字典文件中的数据
技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

技术干货 | 工具使用:WPScan使用(WordPress扫描工具)


本文始发于微信公众号(安世加):技术干货 | 工具使用:WPScan使用(WordPress扫描工具)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: