一、什么是Wpscan?什么是Wordpres?

1.Wpscan

WPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。

2.Wordpress

WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。如果要做一个自己的模板,则需要有一定的专业知识,至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

  建站流程
1. 注册域名
2. 申请虚拟主机(国内主机:速度快,较贵,而空间较小;国外主机:便宜,速度慢,空间一般无限制)
3. 在虚拟主机上绑定自己的域名
4. 下载WordPress程序
5. 修改域名的DNS解析
6. 创建WordPress数据库
7. 修改WordPress的安装配置文件
8. 上传WordPress程序至ixwebhosting主机域名空间(ftp上传)
9. 访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱

二、Wpscan命令详解

利用-h命令,可查看Wpscan的常用选项,功能介绍,例子等;

  1. <span style="font-size:18px;"></span><strong><span style="font-size:18px;"><span style="rgb(192, 192, 192);">root@kali:~# wpscan -h
  2. _______________________________________________________________
  3. __          _______   _____
  4. \ \        / /  __ \ / ____|
  5. \ \  /\  / /| |__) | (___   ___  __ _ _ __
  6. \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
  7. \  /\  /  | |     ____) | (__| (_| | | | |
  8. \/  \/   |_|    |_____/ \___|\__,_|_| |_|
  9. WordPress Security Scanner by the WPScan Team
  10. Version 2.8
  11. Sponsored by Sucuri - https://sucuri.net
  12. @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
  13. _______________________________________________________________</span><span style="rgb(255, 255, 255);">
  14. </span></span></strong><span style="font-size:18px;rgb(255, 255, 255);">
  15. </span>
Help :

 17

 18 Some values are settable in a config file, see the example.conf.json

 19

 20 --update Update to the database to the latest version.                            #更新命令

 21 --url | -u <target url> The WordPress URL/domain to scan.                     #指定URL/域扫描

 22 --force | -f Forces WPScan to not check if the remote site is running WordPress.  #强制WPScan不检查,如果远程主机在运行WordPress

 23 --enumerate | -e [option(s)] Enumeration.                      #枚举计算

 24

 25

 26 option :                                                                 #参数列表

 27 u usernames from id 1 to 10                                              #用户名默认从id1到10

 28 u[10-20] usernames from id 10 to 20 (you must write [] chars)       #用户名从di10到20([]中字符必须写)

 29 p plugins                                                         #插件程序

 30 vp only vulnerable plugins                                        #仅漏洞插件程序

 31

 32 ap all plugins (can take a long time)                           #所有插件程序(耗时比较长)

 33 tt timthumbs                                                   #timthumbs

 34 t themes                                                      #主题

 35 vt only vulnerable themes                                     #仅漏洞主题

 36 at all themes (can take a long time)                          #所有主题(耗时长)

 37 Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins     #允许多值参数

 38 If no option is supplied, the default is "vt,tt,u,vp"             #无参数状态下,默认

 39

 40 --exclude-content-based "<regexp or string>"

 41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.

 42 You do not need to provide the regexp delimiters, but you must write the quotes (simple or double).

 43 --config-file | -c <config file> Use the specified config file, see the example.conf.json.           #配置文件

 44 --user-agent | -a <User-Agent> Use the specified User-Agent.                                  #指定用户代理

 45 --cookie <String> String to read cookies from.                        #cookie 从字符串读取

 46 --random-agent | -r Use a random User-Agent.                           #使用随机代理

 47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目标网址重定向,它将被跟踪,不询问你是否想这样做

 48 --batch Never ask for user input, use the default behaviour.

 49 --no-color Do not use colors in the output.

 50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.

 51

 52

 53 Subdirectories are allowed.                                       #子目录允许的

 54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.

 55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed

 56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.

 57 If no protocol is given (format host:port), HTTP will be used.

 58 --proxy-auth <username:password> Supply the proxy login credentials.                        #提供代理登陆凭证

 59 --basic-auth <username:password> Set the HTTP Basic authentication.                   #设置HTTP基本认证

 60 --wordlist | -w <wordlist> Supply a wordlist for the password brute forcer.           #为暴力破解密码指定字典

 61 --username | -U <username> Only brute force the supplied username.               #仅暴力破解用户名

 62 --usernames <path-to-file> Only brute force the usernames from the file.           #仅从字典文件中暴力破解用户名

 63 --threads | -t <number of threads> The number of threads to use when multi-threading requests.   #当多线程请求时指定线程数

 64 --cache-ttl <cache-ttl> Typhoeus cache TTL.

 65 --request-timeout <request-timeout> Request Timeout.                 #请求时间间隔

 66 --connect-timeout <connect-timeout> Connect Timeout.                  #连接时间间隔

 67 --max-threads <max-threads> Maximum Threads.                     #最大线程数

 68 --help | -h This help screen.

 69 --verbose | -v Verbose output.                   #详细输出

 70 --version Output the current version and exit

 71

 72

 73 Examples :                            #例子{wpscan --help    //省略ruby ./……   .rb}

 74

 75 -Further help ...

 76 ruby ./wpscan.rb --help

 77

 78 -Do 'non-intrusive' checks ...                       #做非入侵式检查

 79 ruby ./wpscan.rb --url www.example.com

 80

 81 -Do wordlist password brute force on enumerated users using 50 threads ...   #指定字典暴力破解枚举用户使用50个线程

 82

 83 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

 84

 85 -Do wordlist password brute force on the 'admin' username only ...   #仅对“管理员”做字典密码暴力破解枚举用户使用50个线程。

 86 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

 87

 88 -Enumerate installed plugins ...                #枚举已安装的插件

 89 ruby ./wpscan.rb --url www.example.com --enumerate p

 90

 91 -Enumerate installed themes ...                 #枚举已安装主题

 92 ruby ./wpscan.rb --url www.example.com --enumerate t

 93

 94 -Enumerate users ...                                 #枚举用户名

 95 ruby ./wpscan.rb --url www.example.com --enumerate u

 96

 97 -Enumerate installed timthumbs ...                #枚举已安装timthumbs

 98 ruby ./wpscan.rb --url www.example.com --enumerate tt

 99

100 -Use a HTTP proxy ...                        #使用HTTP代理

101 ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

102

103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)      #使用SOCKS5代理

104 ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

105

106 -Use custom content directory ...                     #使用自定内容目录

107 ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

108

109 -Use custom plugins directory ...                    #使用自定义插件目录

110 ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

111

112 -Update the DB ...                          #更新数据库

113 ruby ./wpscan.rb --update

114

115 -Debug output ...

116 ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

117

118 See README for further information.

三、列出用户名列表【利用靶机检验】

wpscan -u 192.168.1.128 -e u vp     # -u指定URL,-e枚举,u用户名从ID1到10,vp仅漏洞插件程序

四、字典爆破用户密码

wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt    #--wordlist </路径/文件名>

小白日记1:kali环境Wpscan渗透Wordpress的更多相关文章

  1. 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

    Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...

  2. 小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail

    缓冲区溢出实例 缓冲区溢出原理:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 空间存储了用户程序的函数栈帧 ...

  3. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

  4. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  5. 小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具

    后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1.上传各种工具 2.提权:为了全面控制目标系统 3.擦除攻击痕迹:防止管理员通过日 ...

  6. 小白日记19:kali渗透测试之选择和修改EXP

    EXP 目的:学会选择和修改网上公开的漏洞利用代码[EXP(python\perl\ruby\c\c++....)] 方法: 1.Exploit-db[kali官方维护的漏洞利用代码库] 2.Secu ...

  7. 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng

    Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架.Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查.其命令格式与Metasploi ...

  8. 小白日记22:kali渗透测试之提权(二)--抓包嗅探

    抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码. Windows系统 1.Wirehshark 2.Omnipeek 3.commview 4.Sniffpass 只会抓取识别传输密码的明文协议, ...

  9. 小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD

    发现漏洞 弱点发现方法: 1.基于端口服务扫描结果版本信息,比对其是否为最新版本,若不是则去其 官网查看其补丁列表,然后去逐个尝试,但是此法弊端很大,因为各种端口应用比较多,造成耗时大. 2.搜索已公 ...

随机推荐

  1. 使用ionic cordova build android --release --prod命令打包报错解决方法

    使用ionic cordova build android --release --prod命令打包报有如下错误及解决方法 只要把以下内容添加到build-extras.gradle或(build** ...

  2. Struts2_Struts标签大致内容

    Struts-Tags1.通用标签 a) property b) set i.默认为 action scope,会将值放入 request 和 ActionContext中 ii. page.requ ...

  3. 从PeopleEditor控件中取出多用户并更新到列表

    如果一个列表中有一个字段类型为用户或用户组,并且设置为用户,允许多值的话,那么用代码进行更新的时候就必须将这个字段的值赋成SPFieldUserValueCollection类型,以下代码即为从Peo ...

  4. jshint-eclipse: JavaScript Code Quality Plugin for Eclipse

    https://blog.oio.de/2012/03/26/jshint-eclipse-javascript-code-quality-plugin-for-eclipse/   techscou ...

  5. while循环小例

    # 使用while 循环输入 1 2 3 4 5 6 8 9 10 n = 1 while n <= 10: if n == 7: pass else: print(n) n = n + 1 # ...

  6. http知识补充

    在我的职业生涯中,没怎么重视过这http四个字,想当然的觉得不就是个网页请求嘛就没怎么当回事,而且很多http相关的长篇大论一听就困,真心是弄不下去,但是就是这种观念导致我后期的工作中不断的挖坑,不断 ...

  7. removing vmware debugger from visual studio

    removing vmware debugger from visual studio by Ross on 十月 14, 2010 at 5:30 下午 under Visual Studio |  ...

  8. java基础必备单词讲解 day six

    development development development development 开发 development developmentenvironment environment en ...

  9. iOS App 瘦身方案

    缩减iOS安装包大小是很多中大型APP都要做的事,一般首先会对资源文件下手,压缩图片/音频,去除不必要的资源.这些资源优化做完后,我们还可以尝试对可执行文件进行瘦身,项目越大,可执行文件占用的体积越大 ...

  10. 由fastRPC产生的DB服务

    根据整理的RPC模型,在此上,根据最近的项目,发布了DB服务,操作数据库.以RPC模型,发布数据库的操作服务,主要发送SQL语句,在服务端执行:同时引入了流行的数据库连接池:服务端还发布了文件接收服务 ...