攻击Wordpress应用程序(使用WPSCAN)

最新推荐文章于 2023-01-10 14:26:09 发布
最新推荐文章于 2023-01-10 14:26:09 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_vc/article/details/75308266
版权

第一步——获取WordPress应用程序

怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有

第二部——安装WordPress Turnkey Linux

下载好ISO文件之后进行安装WordPress Turnkey Linux的安装
这里也不仔细叙述,比较简单

第三步——安装完毕并设置好

可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图
这里写图片描述

第四步——攻击

我们利用KALI LINUX下的一个WPScan来攻击,WPScan是一个黑盒安全扫描器,它允许用户查找Word Press安装板的一些已知的安全漏洞。

使用以下命令更新漏洞库:

wpscan -update

接下来使用下面的命令来扫描可能存在的漏洞网站:

wpscanurl [wordpress url]

使用下面的命令来进行枚举:

wpscanurl [wordpress url]enumerate u

使用下面的命令来暴力破解用户的root密码:

wpscan –url [wordpress url] –wordlist [path to wordlist] –username [username to brute force] –threads [number of threads to use]

这里写图片描述

这里写图片描述

需要注意的是WPScan一开始需要与database监理链接,这个直接update就好,第二各地方是在破解时需要制定一个字典文件并置于/root/下

csu_vc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress 入侵 wpscan
dzp443366的专栏
09-15 2701
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 可以自己本机搭建一个环境玩玩:点此查看 这里重复一下简单使用过程: wpscan --url www.xxx.com                 #扫描基本信息   wpscan --url www.xxx.com -
下载并安装wordpress项目流程
笨小蛋的博客
03-22 1357
1,在浏览器输入网址:https://cn.wordpress.org/download/,然后就会出现下图界面,点击下载即可下载wordpress项目 2,接下来解压下载好的wordpress,然后把该文件夹放在php能运行的项目目录下,接下来就是安装了 3,绑定域名到该项目的目录下(我是把域名设为http://admin.wp.com),然后把该域名绑定到host下,然后在浏览器输入http...
wpscan获取免费的API及用法
星空下de青铜
07-10 7759
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up ...
kali中wpscan工具使用
y995zq的博客
01-10 2234
wpscan
wpscan添加api-token
ss810540895的博客
12-01 3011
使用wpscan扫描的时候提示需要加api-token,直接在命令后面跟 --api-token xxxxxxxxxxxxxxxxxxxxxxxxx 是没有用的,需要在 .wpscan 这个目录下新建一个文件 scan.yml,然后写入 api_token: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 然后就可以使用wpscan扫描链接了 ...
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。-PHP开发
05-27
WPSpider- WordPress扫描程序(1.0b版)由wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。 它具有以下功能:登录页面-访问WPSpider-WordPress扫描程序(版本1.0b)需要身份验证,该集中式仪表...
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
WPScan基本使用
LYJ20010728的博客
08-05 1958
WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞库WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施 WPScan 简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本
wordpress攻击之后的一些总结
卓立的博客
08-14 2513
今天早晨在在公司打开电脑,吃着早饭,翻着自己之前写的一篇文章,回到主页时发现,出现了很多英文的发布(乱七八糟的内容),第一反应就是被攻击了,赶紧到仪表盘去看一下,发现这时候站点所有的url都已经无法访问了。 我的这个个人站点是部署在一个虚拟主机上的,所以我赶紧去运营商的控制台检查一下。到了我也很茫然,因为我对php一无所知。好在控制台看到了phpMyAdmin,之前都没注意到这个东西的存在==。...
kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
weixin_39976166的博客
12-03 884
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
kali linux wpscan wordpress
kali_linux的专栏
09-27 1873
破解wordpress 帐号密码 wpscan 是一个很好一个工具
MS11-050 Metasploit 利用
0ffs3t
11-17 1863
首先打开Metasploit选择msf > use exploit/windows/browser/ms11_050_mshtml_cobjectelement 然后配置选项  本机IP是 192.168.92.133 进行攻击 exploit 在被攻击电脑上执行http://192.168.92.133:8888/lenhook.html 返回Met
kali linux 入侵教程,kali linux 入侵wordpress! wpscan工具使用方法!
weixin_36068015的博客
05-03 1451
最近经常遇到wordpress博客站,猛然间想起kalilinux中收录了一个强大的wordpress 利用工具!经验心得如下!这个工具无法直接用命令,需要进入到usr/bin文件夹中运行!第一步,打开终端输入cd /usr/bin第二步,运行wpscan在usr/bin 终端中输入命令。 wpscan -hHelp :Some values are settable in conf/brows...
Hacking Windows XP SP3 Via MS11-006 Windows Shell Graphics Processing Vulnerability
天元喜羊羊的博客
05-13 1287
Type : Tutorial Level : Medium Victim O.S : Windows XP SP3 Attacker O.S : Backtrack 5 R1 Why create a tutorial about hacking Windows XP??now is the Windows 7 era so it’s better t
wpscan update
最新发布
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意。 首先,wpscan更新会包括漏洞数据库的更新。随着新的漏洞被发现并报告,wpscan团队会不断更新漏洞数据库,以确保用户能及时获取到最新的漏洞信息。这样一来,网站管理员就能够及时了解到哪些安全漏洞可能存在于他们的WordPress网站中。 其次,wpscan更新还可能包括扫描算法的改进。随着技术的发展和安全威胁的不断演变,wpscan团队会对其扫描算法进行改进,以确保能够更准确地发现并报告潜在的安全风险。这样一来,用户就能够更放心地使用wpscan来保护其WordPress网站的安全。 总的来说,wpscan的更新对于用户来说非常重要。用户需要定期检查自己使用wpscan版本,以确保其能够及时获取到最新的漏洞数据库和扫描算法。只有保持最新的版本,用户才能够最大限度地保护其WordPress网站的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值