本文最后更新于 2024-10-17,文章内容距离上一次更新已经过去了很久啦,可能已经过时了,请谨慎参考喵。 

title: WordPress扫描神器WPScan
tags:
  - WPScan
categories:
  - 网络安全
top_img: false
cover: '/upload/cdn2files/20200803162328.png'
abbrlink: dea784a2
date: 2020-05-11 15:53:25
updated: 2020-05-12 15:53:25
copyright:

环境准备:

  • Kali Linux201904版本
  • WPScan3.7.5版本
  • WordPress靶机V16.0

kali下载:https://www.kali.org/downloads/

靶机下载:https://www.turnkeylinux.org/wordpress

虚拟机下载:https://www.virtualbox.org/wiki/Downloads (依照个人习惯即可,我喜欢用VBOX,VM也行)

环境安装:

虚拟机安装不多赘述,建议安装扩展包以便使用共享文件夹和粘贴互通,VM虚拟机里则是VM Tools。

注: 如果安装kali时遇到中文安装乱码(我之前装的201904版本就是这个bug,至于最新版的有无不知道了)参考:解决Kali 201904版本中文安装乱码

WPScan使用:

wpscan --hh

查看命令帮助和参数,或者使用 man wpscan 也可以。

wpscan --update

对漏洞库进行更新。

wpscan --url [地址]

对目标地址进行扫描,以靶机为例:

出现感叹号就是我们要着重注意的,如果出现红色感叹号就说明扫描到该目标网站存在漏洞。

wpscan --url [地址] --enumerate u

对目标网站进行用户枚举,enumerate 可简写成**-e**

可以看到,目标靶机有两个用户。

wpscan --url [地址] -P /root/passwdlist.txt

使用字典对网站所有用户进行爆破,例如:

针对某一个用户或者特定用户名集可以加上**-U或者--usernames LIST**参数:

wpscan --url [地址] -e vt

扫描主题漏洞:

wpscan --url [地址] -e pt

扫描插件漏洞:

其他更多用法请参考:https://wpscan.org/

注:请在法律允许的范围内使用各种安全工具,规范合法的上网冲浪,从你我做起。

原文地址:WPScanenz