一、wpscan工具简介
wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。
wpscan可以在Github上下载pscan,页面如下所示:
https://github.com/chushuai/wscan/releases
在Kali Linux系统种,wpscan也是默认安装的。
二、wpscan工具使用
接下来,我们就介绍wpsacn工具的使用。
1、查看帮助
执行命令:
wpscan -h可以查看该工具的帮助文档,该命令执行结果如下所示:
2、扫描站点
执行命令:
wpscan --url "【目标系统URL】"可以对指定的URL站点进行扫描,扫描结果如下所示:
3、主题扫描
执行命令:
wpscan --url "【目标系统URL】" --enumerate t可以着重性的扫描目标系统的主题,扫描结果如下所示:
4、主题漏洞扫描
执行命令:
wpscan --url "【目标系统URL】" --enumerate vt可以着重对wordpress系统的主题方面的漏洞进行扫描,结果如下所示:
5、插件扫描
执行命令:
wpscan --url "【目标系统URL】" --enumerate p可以着重对WordPress的插件进行扫描,扫描结果如下所示:
6、插件漏洞扫描
执行命令:
wpscan --url "【目标系统URL】" --enumerate vp可以着重对WordPress的插件漏洞进行扫描,扫描结果如下所示:
7、枚举wordpress用户
执行命令:
wpscan --url "【目标系统URL】" --enumerate u可以对WordPress的用户进行枚举,该命令执行结果如下所示:
从上图可以看出,枚举出一个admin用户。
8、用户名密码暴力破解
执行命令:
wpscan --url "【目标系统URL】" --wordlist 【密码字典文件】 --username 【用户名】即可进行wordpress用户名和密码的暴力破解。
上述命令参数如果不存在,可以尝试执行命令:
wpscan --url "http://124.70.71.251:45419/" -P "【密码文件路径】" --usernames admin执行结果如下所示:
9、TimThumbs文件扫描
TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。执行命令:
wpscan --url "【目标系统URL】" --enumerate tt即可对目标系统TimThumbs文件进行扫描,扫描结果如下所示:
三、wpscan的API token问题
以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:
没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register注册获取。获取后,使用–api-token指定即可。
但是!!!
由于一些众所周知的网络原因,我们在访问该网站时,无法进行人机验证,因此也就无法获取API Token了。
原文始发于微信公众号(TKing的安全圈):Wscan扫描器POC模块旨在为Wscan扫描器提供丰富的POC插件集合
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论