一、什么是Wpscan?什么是Wordpres?

1.Wpscan

WPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。

2.Wordpress

WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。如果要做一个自己的模板,则需要有一定的专业知识,至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

  建站流程
1. 注册域名
2. 申请虚拟主机(国内主机:速度快,较贵,而空间较小;国外主机:便宜,速度慢,空间一般无限制)
3. 在虚拟主机上绑定自己的域名
4. 下载WordPress程序
5. 修改域名的DNS解析
6. 创建WordPress数据库
7. 修改WordPress的安装配置文件
8. 上传WordPress程序至ixwebhosting主机域名空间(ftp上传)
9. 访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱

二、Wpscan命令详解

利用-h命令,可查看Wpscan的常用选项,功能介绍,例子等;

  1. <span style="font-size:18px;"></span><strong><span style="font-size:18px;"><span style="rgb(192, 192, 192);">root@kali:~# wpscan -h
  2. _______________________________________________________________
  3. __          _______   _____
  4. \ \        / /  __ \ / ____|
  5. \ \  /\  / /| |__) | (___   ___  __ _ _ __
  6. \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
  7. \  /\  /  | |     ____) | (__| (_| | | | |
  8. \/  \/   |_|    |_____/ \___|\__,_|_| |_|
  9. WordPress Security Scanner by the WPScan Team
  10. Version 2.8
  11. Sponsored by Sucuri - https://sucuri.net
  12. @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
  13. _______________________________________________________________</span><span style="rgb(255, 255, 255);">
  14. </span></span></strong><span style="font-size:18px;rgb(255, 255, 255);">
  15. </span>
Help :

 17

 18 Some values are settable in a config file, see the example.conf.json

 19

 20 --update Update to the database to the latest version.                            #更新命令

 21 --url | -u <target url> The WordPress URL/domain to scan.                     #指定URL/域扫描

 22 --force | -f Forces WPScan to not check if the remote site is running WordPress.  #强制WPScan不检查,如果远程主机在运行WordPress

 23 --enumerate | -e [option(s)] Enumeration.                      #枚举计算

 24

 25

 26 option :                                                                 #参数列表

 27 u usernames from id 1 to 10                                              #用户名默认从id1到10

 28 u[10-20] usernames from id 10 to 20 (you must write [] chars)       #用户名从di10到20([]中字符必须写)

 29 p plugins                                                         #插件程序

 30 vp only vulnerable plugins                                        #仅漏洞插件程序

 31

 32 ap all plugins (can take a long time)                           #所有插件程序(耗时比较长)

 33 tt timthumbs                                                   #timthumbs

 34 t themes                                                      #主题

 35 vt only vulnerable themes                                     #仅漏洞主题

 36 at all themes (can take a long time)                          #所有主题(耗时长)

 37 Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins     #允许多值参数

 38 If no option is supplied, the default is "vt,tt,u,vp"             #无参数状态下,默认

 39

 40 --exclude-content-based "<regexp or string>"

 41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.

 42 You do not need to provide the regexp delimiters, but you must write the quotes (simple or double).

 43 --config-file | -c <config file> Use the specified config file, see the example.conf.json.           #配置文件

 44 --user-agent | -a <User-Agent> Use the specified User-Agent.                                  #指定用户代理

 45 --cookie <String> String to read cookies from.                        #cookie 从字符串读取

 46 --random-agent | -r Use a random User-Agent.                           #使用随机代理

 47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目标网址重定向,它将被跟踪,不询问你是否想这样做

 48 --batch Never ask for user input, use the default behaviour.

 49 --no-color Do not use colors in the output.

 50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.

 51

 52

 53 Subdirectories are allowed.                                       #子目录允许的

 54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.

 55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed

 56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.

 57 If no protocol is given (format host:port), HTTP will be used.

 58 --proxy-auth <username:password> Supply the proxy login credentials.                        #提供代理登陆凭证

 59 --basic-auth <username:password> Set the HTTP Basic authentication.                   #设置HTTP基本认证

 60 --wordlist | -w <wordlist> Supply a wordlist for the password brute forcer.           #为暴力破解密码指定字典

 61 --username | -U <username> Only brute force the supplied username.               #仅暴力破解用户名

 62 --usernames <path-to-file> Only brute force the usernames from the file.           #仅从字典文件中暴力破解用户名

 63 --threads | -t <number of threads> The number of threads to use when multi-threading requests.   #当多线程请求时指定线程数

 64 --cache-ttl <cache-ttl> Typhoeus cache TTL.

 65 --request-timeout <request-timeout> Request Timeout.                 #请求时间间隔

 66 --connect-timeout <connect-timeout> Connect Timeout.                  #连接时间间隔

 67 --max-threads <max-threads> Maximum Threads.                     #最大线程数

 68 --help | -h This help screen.

 69 --verbose | -v Verbose output.                   #详细输出

 70 --version Output the current version and exit

 71

 72

 73 Examples :                            #例子{wpscan --help    //省略ruby ./……   .rb}

 74

 75 -Further help ...

 76 ruby ./wpscan.rb --help

 77

 78 -Do 'non-intrusive' checks ...                       #做非入侵式检查

 79 ruby ./wpscan.rb --url www.example.com

 80

 81 -Do wordlist password brute force on enumerated users using 50 threads ...   #指定字典暴力破解枚举用户使用50个线程

 82

 83 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

 84

 85 -Do wordlist password brute force on the 'admin' username only ...   #仅对“管理员”做字典密码暴力破解枚举用户使用50个线程。

 86 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

 87

 88 -Enumerate installed plugins ...                #枚举已安装的插件

 89 ruby ./wpscan.rb --url www.example.com --enumerate p

 90

 91 -Enumerate installed themes ...                 #枚举已安装主题

 92 ruby ./wpscan.rb --url www.example.com --enumerate t

 93

 94 -Enumerate users ...                                 #枚举用户名

 95 ruby ./wpscan.rb --url www.example.com --enumerate u

 96

 97 -Enumerate installed timthumbs ...                #枚举已安装timthumbs

 98 ruby ./wpscan.rb --url www.example.com --enumerate tt

 99

100 -Use a HTTP proxy ...                        #使用HTTP代理

101 ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

102

103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)      #使用SOCKS5代理

104 ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

105

106 -Use custom content directory ...                     #使用自定内容目录

107 ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

108

109 -Use custom plugins directory ...                    #使用自定义插件目录

110 ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

111

112 -Update the DB ...                          #更新数据库

113 ruby ./wpscan.rb --update

114

115 -Debug output ...

116 ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

117

118 See README for further information.

三、列出用户名列表【利用靶机检验】

wpscan -u 192.168.1.128 -e u vp     # -u指定URL,-e枚举,u用户名从ID1到10,vp仅漏洞插件程序

四、字典爆破用户密码

wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt    #--wordlist </路径/文件名>

小白日记1:kali环境Wpscan渗透Wordpress的更多相关文章

  1. 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

    Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...

  2. 小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail

    缓冲区溢出实例 缓冲区溢出原理:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 空间存储了用户程序的函数栈帧 ...

  3. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

  4. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  5. 小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具

    后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1.上传各种工具 2.提权:为了全面控制目标系统 3.擦除攻击痕迹:防止管理员通过日 ...

  6. 小白日记19:kali渗透测试之选择和修改EXP

    EXP 目的:学会选择和修改网上公开的漏洞利用代码[EXP(python\perl\ruby\c\c++....)] 方法: 1.Exploit-db[kali官方维护的漏洞利用代码库] 2.Secu ...

  7. 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng

    Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架.Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查.其命令格式与Metasploi ...

  8. 小白日记22:kali渗透测试之提权(二)--抓包嗅探

    抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码. Windows系统 1.Wirehshark 2.Omnipeek 3.commview 4.Sniffpass 只会抓取识别传输密码的明文协议, ...

  9. 小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD

    发现漏洞 弱点发现方法: 1.基于端口服务扫描结果版本信息,比对其是否为最新版本,若不是则去其 官网查看其补丁列表,然后去逐个尝试,但是此法弊端很大,因为各种端口应用比较多,造成耗时大. 2.搜索已公 ...

随机推荐

  1. SpringCloud的学习记录(1)

    最近一段时间重新学习一边SpringCloud(有半年不用了),这里简单记录一下. 我用的是IntelliJ IDEA开发工具, SpringBoot的版本是2.1.3.RELEASE. 1. 构建M ...

  2. python下载文件

    import urllib import urllib2 import requests url = "http://www.blog.pythonlibrary.org/wp-conten ...

  3. 《spring技术内幕》读书笔记(1)——什么是POJO模式

    今天在看<spring技术内幕>,第一章中多次提到了使用POJO来完成开发,就百度了一下,在此保留 1.     什么是POJO POJO的名称有多种,pure old java obje ...

  4. 在Sql Server中使用Guid类型的列及设置Guid类型的默认值

    1.列的类型为uniqueidentifier 2.列的默认值可以设为newid()

  5. Google面试准备

    本人小弱,面试过了Google的HC,虽然team match还没完成,到最后还有变数.但对自己这段时间的努力,也算一个交代了. 最初是一年半前Google的HR联系到我,然后第一次在电面就挂了.经过 ...

  6. cesium 加载kml polygon和mark(贴地形terrain效果)

    key code: var options = { camera : viewer.scene.camera, canvas : viewer.scene.canvas, clampToGround: ...

  7. windows 右健添加cmd快捷通道

    windows 右健添加cmd快捷 - Windows - geektown极客堂 - Powered by Discuz!. 把横线下面的文本copy保存到一个注册表文件中,比如cmd.reg,然后 ...

  8. pyinstaller打包后的exe退出时,类中的__del__不执行问题

    关于pyinstaller打包后的exe退出时,类中的__del__不执行问题,完善中

  9. 在什么情况下采用BFC

    介绍BFC的博文有很多,下面,我就从另一个角度解释一下“在什么情况下会使用BFC” 以下仅代表我的个人看法,如果有错误的地方,还希望大家能告诉我,以免我在错误的道路上越走越远. 一.BFC是什么 Bl ...

  10. ThinkPHP:create()方法有什么用呢?

    1.create方法可以对POST提交的数据进行处理(通过表中的字段名称与表单提交的名称对应关系自动封装数据实例),例如user表中有一个字段名叫"username",如果表单中有 ...