WordPress 网站漏洞扫描 wpscan Kali Linux

最新推荐文章于 2024-06-26 14:48:22 发布
最新推荐文章于 2024-06-26 14:48:22 发布
阅读量565 收藏
点赞数
分类专栏: Linux 文章标签: wordpress 漏洞扫描 wpscan kali Linux
江南一只猫
本文链接:https://blog.csdn.net/JN_Cat/article/details/102306610
版权
本文介绍了如何在Kali Linux上使用wpscan工具进行WordPress网站的漏洞扫描。通过调整命令参数,可以实现从被动到激进的扫描模式,避免被目标网站检测到。同时,详细阐述了如何枚举用户名以获取潜在敏感信息。
摘要由CSDN通过智能技术生成

在这里插入图片描述
在 WordPress 网站漏洞扫描,我将向你展示一些有用的命令 , 我们可以使用在 wpscan 搜索已知的漏洞在 wordpress 博客。
打开终端 , 使用下面的命令以启动对目标 wpscan WordPress 网站。

使用

wpscan --url blog.tld (更换 blog.tld 域与要扫描的漏洞。)
在这里插入图片描述
此命令将扫描选项默认 WordPress 博客使用 wpscan 的插件进行检查 , 但是他们与被动混合检测模式中被动地 (aggressively) .这样会导致内被发现,当然我们也可以做些手段来隐藏。
wpscan --stealthy --url blog.tld

在这里插入图片描述

注意:如果您使用的是 — — 枚举选项 , 不要忘记设置 – 默认插件检测为是被动的。(意思是可以被被攻击方检测来源)

枚举用户名
通过枚举用户名就可以找到有用的信息 , 比如作者用户名。

wpscan --url https://hacking

最低0.47元/天 解锁文章
我不是猫叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali Linux操作系统高级测试实验
06-17
**攻击WordPress应用程序**:利用Kali Linux中预装的工具“wpscan”对WordPress进行安全扫描。 ##### 3.2 wpscan工具详解 - **简介**:wpscan是一款开源的安全审计工具,专门用于检测WordPress网站的安全性。 - *...
wordpress4.9漏洞
小小猪的博客
12-01 8206
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1524
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
Wp-scan一键扫描wordpress网页(KALI工具系列三十二)
最新发布
LNN0212的博客
06-26 1094
wpscan 是一个专门针对 WordPress 网站的安全扫描工具,用于发现 WordPress 站点中的已知漏洞和潜在的安全问题。它可以检测 WordPress 核心、插件、主题中的已知漏洞,以及用户信息等。wpscan 是 Kali Linux 中预装的一个工具,使用简单而强大。wpscan 是一个强大的 WordPress 安全扫描工具,可以帮助网站管理员和安全研究人员发现并修复 WordPress 站点中的安全漏洞。通过合理使用 WPScan,可以有效提高 WordPress 站点的安全性。
如何挖掘Wordpress网站漏洞
fly_enum的博客
06-10 1439
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
Wordpress漏洞复现
weixin_52194536的博客
09-10 9055
cms漏洞
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
Snipper-Scanner:漏洞扫描
05-08
如果目标使用的是Wordpress,则启动WPScan 检索robots.txt Whois查询 检查目标是否为蜜罐 带有横幅抓取的端口扫描 转储所有类型的DNS记录 生成地图以可视化攻击面 收集与目标有关的电子邮件 查找托管在同一Web...
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
CMSScan:CMS扫描程序:扫描Wordpress,Drupal,Joomla,vBulletin网站上的安全问题
02-05
CMS扫描扫描WordPress,Drupal,Joomla,vBulletin网站上的安全问题。 用 在印度CMSScan为CMS安全扫描提供了集中式安全仪表板。 它由wpscan,droopescan,vbscan和joomscan驱动。 它支持按需扫描和计划扫描,并具有...
Worldpress常规利用思路
慢就是快
03-29 1510
文章目录0x01 弱口令利用0x02 插件漏洞利用 worldpress是一款主流的博客系统,但是关于它的漏洞也层出不穷。 这次是因为一次CTF靶场遇到此类情况,顺便做个简单记录。 worldpress系统本身比较安全,但是因为它可以自定义插件,很多时候因为插件作者安全开发的能力有高有低,导致许多安全漏洞的出现。 0x01 弱口令利用 后台默认地址为:xxxx/wp-admin/ 没有验证码可以暴力破解,常见用户名admin,worldpress,system等。 进入后台后的利用: 1 上传主题包gets
插件漏洞导致 60 万个 WordPress 网站遭受攻击
网络研究观
11-16 4738
建议所有使用该插件的用户尽快升级到最新版本。
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2447
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 804
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
WordPress 插件存在漏洞,500 万网站面临严重安全风险
FreeBuf_的博客
02-28 1060
CVE-2023-40000 漏洞源于一个名为 update_cdn_status() 的函数,可在默认安装中重现,Muhammad指表示,由于 XSS 有效载荷被设置为了管理通知,而且管理通知可以显示在任何 wp-admin 端点上,因此任何可以访问 wp-admin 区域的用户都可以轻易触发 CVE-2023-40000 漏洞。接到安全漏洞通知后,Wordfence 立刻向 BackupBliss(备份迁移插件背后的开发团队)报告了这一重大安全漏洞,开发人员在数小时后发布了补丁。
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5412
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 9197
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
vulnhub prime之4-wordpress漏洞扫描
逆旅行人的博客
08-09 1119
vulnhub prime wordpress渗透
Kali Linux中文指南:140+工具体验与故障排除
3. **WEB程序审计** 是Kali的重要组成部分,`WPSCAN`用于WordPress站点的漏洞扫描,`CUTYCAPT`和`DIRB`用于目录遍历,`WFUZZ`和`CADAVER`用于Web应用程序的输入验证错误检测。`NIKTO`在此领域也有应用,是一个通用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值