一、什么是Wpscan?什么是Wordpres?

1.Wpscan

WPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。

2.Wordpress

WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。如果要做一个自己的模板,则需要有一定的专业知识,至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

  建站流程
1. 注册域名
2. 申请虚拟主机(国内主机:速度快,较贵,而空间较小;国外主机:便宜,速度慢,空间一般无限制)
3. 在虚拟主机上绑定自己的域名
4. 下载WordPress程序
5. 修改域名的DNS解析
6. 创建WordPress数据库
7. 修改WordPress的安装配置文件
8. 上传WordPress程序至ixwebhosting主机域名空间(ftp上传)
9. 访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱

二、Wpscan命令详解

利用-h命令,可查看Wpscan的常用选项,功能介绍,例子等;

  1. <span style="font-size:18px;"></span><strong><span style="font-size:18px;"><span style="rgb(192, 192, 192);">root@kali:~# wpscan -h
  2. _______________________________________________________________
  3. __          _______   _____
  4. \ \        / /  __ \ / ____|
  5. \ \  /\  / /| |__) | (___   ___  __ _ _ __
  6. \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
  7. \  /\  /  | |     ____) | (__| (_| | | | |
  8. \/  \/   |_|    |_____/ \___|\__,_|_| |_|
  9. WordPress Security Scanner by the WPScan Team
  10. Version 2.8
  11. Sponsored by Sucuri - https://sucuri.net
  12. @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
  13. _______________________________________________________________</span><span style="rgb(255, 255, 255);">
  14. </span></span></strong><span style="font-size:18px;rgb(255, 255, 255);">
  15. </span>
Help :

 17

 18 Some values are settable in a config file, see the example.conf.json

 19

 20 --update Update to the database to the latest version.                            #更新命令

 21 --url | -u <target url> The WordPress URL/domain to scan.                     #指定URL/域扫描

 22 --force | -f Forces WPScan to not check if the remote site is running WordPress.  #强制WPScan不检查,如果远程主机在运行WordPress

 23 --enumerate | -e [option(s)] Enumeration.                      #枚举计算

 24

 25

 26 option :                                                                 #参数列表

 27 u usernames from id 1 to 10                                              #用户名默认从id1到10

 28 u[10-20] usernames from id 10 to 20 (you must write [] chars)       #用户名从di10到20([]中字符必须写)

 29 p plugins                                                         #插件程序

 30 vp only vulnerable plugins                                        #仅漏洞插件程序

 31

 32 ap all plugins (can take a long time)                           #所有插件程序(耗时比较长)

 33 tt timthumbs                                                   #timthumbs

 34 t themes                                                      #主题

 35 vt only vulnerable themes                                     #仅漏洞主题

 36 at all themes (can take a long time)                          #所有主题(耗时长)

 37 Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins     #允许多值参数

 38 If no option is supplied, the default is "vt,tt,u,vp"             #无参数状态下,默认

 39

 40 --exclude-content-based "<regexp or string>"

 41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.

 42 You do not need to provide the regexp delimiters, but you must write the quotes (simple or double).

 43 --config-file | -c <config file> Use the specified config file, see the example.conf.json.           #配置文件

 44 --user-agent | -a <User-Agent> Use the specified User-Agent.                                  #指定用户代理

 45 --cookie <String> String to read cookies from.                        #cookie 从字符串读取

 46 --random-agent | -r Use a random User-Agent.                           #使用随机代理

 47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目标网址重定向,它将被跟踪,不询问你是否想这样做

 48 --batch Never ask for user input, use the default behaviour.

 49 --no-color Do not use colors in the output.

 50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.

 51

 52

 53 Subdirectories are allowed.                                       #子目录允许的

 54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.

 55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed

 56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.

 57 If no protocol is given (format host:port), HTTP will be used.

 58 --proxy-auth <username:password> Supply the proxy login credentials.                        #提供代理登陆凭证

 59 --basic-auth <username:password> Set the HTTP Basic authentication.                   #设置HTTP基本认证

 60 --wordlist | -w <wordlist> Supply a wordlist for the password brute forcer.           #为暴力破解密码指定字典

 61 --username | -U <username> Only brute force the supplied username.               #仅暴力破解用户名

 62 --usernames <path-to-file> Only brute force the usernames from the file.           #仅从字典文件中暴力破解用户名

 63 --threads | -t <number of threads> The number of threads to use when multi-threading requests.   #当多线程请求时指定线程数

 64 --cache-ttl <cache-ttl> Typhoeus cache TTL.

 65 --request-timeout <request-timeout> Request Timeout.                 #请求时间间隔

 66 --connect-timeout <connect-timeout> Connect Timeout.                  #连接时间间隔

 67 --max-threads <max-threads> Maximum Threads.                     #最大线程数

 68 --help | -h This help screen.

 69 --verbose | -v Verbose output.                   #详细输出

 70 --version Output the current version and exit

 71

 72

 73 Examples :                            #例子{wpscan --help    //省略ruby ./……   .rb}

 74

 75 -Further help ...

 76 ruby ./wpscan.rb --help

 77

 78 -Do 'non-intrusive' checks ...                       #做非入侵式检查

 79 ruby ./wpscan.rb --url www.example.com

 80

 81 -Do wordlist password brute force on enumerated users using 50 threads ...   #指定字典暴力破解枚举用户使用50个线程

 82

 83 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

 84

 85 -Do wordlist password brute force on the 'admin' username only ...   #仅对“管理员”做字典密码暴力破解枚举用户使用50个线程。

 86 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

 87

 88 -Enumerate installed plugins ...                #枚举已安装的插件

 89 ruby ./wpscan.rb --url www.example.com --enumerate p

 90

 91 -Enumerate installed themes ...                 #枚举已安装主题

 92 ruby ./wpscan.rb --url www.example.com --enumerate t

 93

 94 -Enumerate users ...                                 #枚举用户名

 95 ruby ./wpscan.rb --url www.example.com --enumerate u

 96

 97 -Enumerate installed timthumbs ...                #枚举已安装timthumbs

 98 ruby ./wpscan.rb --url www.example.com --enumerate tt

 99

100 -Use a HTTP proxy ...                        #使用HTTP代理

101 ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

102

103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)      #使用SOCKS5代理

104 ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

105

106 -Use custom content directory ...                     #使用自定内容目录

107 ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

108

109 -Use custom plugins directory ...                    #使用自定义插件目录

110 ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

111

112 -Update the DB ...                          #更新数据库

113 ruby ./wpscan.rb --update

114

115 -Debug output ...

116 ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

117

118 See README for further information.

三、列出用户名列表【利用靶机检验】

wpscan -u 192.168.1.128 -e u vp     # -u指定URL,-e枚举,u用户名从ID1到10,vp仅漏洞插件程序

四、字典爆破用户密码

wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt    #--wordlist </路径/文件名>

小白日记1:kali环境Wpscan渗透Wordpress的更多相关文章

  1. 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

    Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...

  2. 小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail

    缓冲区溢出实例 缓冲区溢出原理:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 空间存储了用户程序的函数栈帧 ...

  3. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

  4. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  5. 小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具

    后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1.上传各种工具 2.提权:为了全面控制目标系统 3.擦除攻击痕迹:防止管理员通过日 ...

  6. 小白日记19:kali渗透测试之选择和修改EXP

    EXP 目的:学会选择和修改网上公开的漏洞利用代码[EXP(python\perl\ruby\c\c++....)] 方法: 1.Exploit-db[kali官方维护的漏洞利用代码库] 2.Secu ...

  7. 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng

    Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架.Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查.其命令格式与Metasploi ...

  8. 小白日记22:kali渗透测试之提权(二)--抓包嗅探

    抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码. Windows系统 1.Wirehshark 2.Omnipeek 3.commview 4.Sniffpass 只会抓取识别传输密码的明文协议, ...

  9. 小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD

    发现漏洞 弱点发现方法: 1.基于端口服务扫描结果版本信息,比对其是否为最新版本,若不是则去其 官网查看其补丁列表,然后去逐个尝试,但是此法弊端很大,因为各种端口应用比较多,造成耗时大. 2.搜索已公 ...

随机推荐

  1. C++ Knowledge series 4

    Programming language evolves always along with Compiler's evolvement The Semantics of Function C++ s ...

  2. Linux,MD5

    Linux 中的 md5 利用 md5 消息摘要算法可以获取任何一件事物的唯一 ID 利用 md5 消息摘要算法可以判断任何一个事物是否被改变过 一致性验证:MD5的典型应用是对一段信息(Messag ...

  3. Ubuntu 16.10 安装mysql

    打开终端 sudo apt update 完成后 sudo apt install mysql-server 中间会提示设置root 账户的密码 有的文章提到 还要 install mysql-cli ...

  4. C#设计模式--工厂模式(创建型模式)

    一.简单工厂模式(UML类图): 核心类代码: public class Calc { public double NumberA { get; set; } public double Number ...

  5. 爱上python(几个小例子)

    1.任务:简单测试局域网中的网络是否连接,ip范围:192.168.2.101到192.168.2.200. python 实现代码: import subprocess cmd="cmd. ...

  6. Eclipse Push出现rejected - non-fast-forward错误

    在 Push到服务器时有时会出现 rejected - non-fast-forward 错误,这是由于pull的代码而远端发生改变,此时再提交之前你需要将远端的改变合并到本地上 参考:https:/ ...

  7. Java实习问题记录

    1. $(window).height() 获取屏幕高度2. $("#chartbottomdiv").width() 某个控件的属性 用"."3. // 保留 ...

  8. 洛谷 P1215 [USACO1.4]母亲的牛奶 Mother's Milk

    题目描述 农民约翰有三个容量分别是A,B,C升的桶,A,B,C分别是三个从1到20的整数, 最初,A和B桶都是空的,而C桶是装满牛奶的.有时,农民把牛奶从一个桶倒到另一个桶中,直到被灌桶装满或原桶空了 ...

  9. Selenium入门10 弹出框的处理 switch_to.alert

      三种弹出框alert(一个按钮),confirm(两个确认,取消),prompt(两个按钮+输入框). 切换到弹框: switch_to_alert()  新版的selenium用:  brows ...

  10. 认识http客户端

    最简单的http客户端就是我们的浏览器,浏览器地址输入baidu.com,就会返回响应内容,打开network,都是http请求,第一个就是www.baidu.com的请求,旁边第一个General就 ...