WPscan扫描⼯具安装使⽤
WPScan是Kali Linux默认⾃带的⼀款漏洞扫描⼯具,它采⽤Ruby编写,能够扫描WordPress⽹站中的多种安全漏洞,其中包括WordPress本⾝的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且⽀持最新版本的WordPress。值得注意的是,它不仅能够扫描类似这样的敏感⽂件,⽽且还能够检测当前已启⽤的插件和其他功能。
注意:现在使⽤wpscan需要使⽤官⽅的api-token,这个可以⾃⼰注册⼀个免费的账号。
如果不使⽤的话扫描结果是不会输出漏洞信息的!!
注册地址:
注册完成后可以选择每天免费的50api
虽然kali⾥⾃带wpscan但是想要在⾃⼰其他的设备上安装的话可以⽤下⾯的命令
git clone github/wpscanteam/wpscan.git
1.⾸先运⾏下列命令查看帮助信息
wpscan -h
2.然后使⽤下⾯命令更新漏洞库:
wpscan --updata
3.接下来就可以扫描指定站点
wpscan --url 10.10.10.10/wordpress -e --api-token xxxxxxxxxxxxxxxxxxx #-e简单进⾏整体快速扫描
扫描到的漏洞
注意:这⾥扫描到的是站点的⼀些信息并且列出可能是漏洞的地⽅。注意,这⾥wpscan判断是否有漏洞,是根据wordpress的版本判定的,只要你的版本低于存在漏洞的版本,那么,它就认为存在漏洞,所以,这个没有太多的参考性。
4.简单扫描wordpress的插件
wpscan --url 10.10.10.10 --enumerate p --api-tkoen xxxxxxxxxxxxxxxxx
发现⼀个有LFI漏洞的插件wordpress安装首页
5.完整扫描Wordpress插件
wpscan --url 10.10.10.10 --enumerate ap
6.枚举Wordpress⽤户名
wpscan --url 10.10.10.10 --enumerate u
7.扫描所使⽤的主题和漏洞
wpsan --url 10.10.10.10 --enumerate vt
看到列出主题信息,这⾥没发现什么漏洞
8. 枚举易攻击插件
wpscan -u 10.10.10.128/wordpress -evp
9.指定字典暴⼒破解密码
wpscan --url 10.10.10.128/wordpress -P /root/Desktop/ -U admin -t 100 #指定⽤户名为admin,密码为 /root/Desktop/xray/rockyou.t xt 字典⽂件中的数据设置线程100
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论