博客工具、发布平台和内容管理系统 – WordPress.org China 简体中文
https://cn.wordpress.org/WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,WordPress是目前因特网上最流行的博客系统。
在玩靶机的路上,你会经常看到这个家伙,因为用它去搭建一个简单的网站实在是非常的简单,但是因为其程序源代码的缺陷,大部分旧版本的exp都很容易找到,其sql注入问题十分严重。
WPScan: WordPress Security Scannerhttps://wpscan.com/ wpscan是一个很强大的工具,它可以自动扫描和确认目标机器是否使用了wp服务和其wp程序的一些信息,例如准确的版本,还附带了一些简单的常见的漏洞发现和字典爆破功能,当然,很多wp相关的漏洞你可以在kali内部的exp-db里找到,msf也内载了很多攻击负荷,例如用户名发现,甚至有相应版本的rpc payload。
wpscan开源,使用简单,基本用法就是
wpscan [options] --url URL这样就会进行基本的扫描,我们也可以增加一些附加的参数 。
以下是我常用的一些参数。
-o, --output FILE 输出到 FILE
-U 指定用户名字典
Examples: 'a1', 'a1,a2,a3', '/tmp/a.txt'
-P 指定密码字典
-f, --format FORMAT 以提供的格式输出结果
-t、--max-threads VALUE 要使用的最大线程数
默认值:5
--throttle MilliSeconds 在执行另一个 Web 请求之前等待的毫秒数。如果使用,最大线程数将设置为 1。
--request-timeout SECONDS 请求超时时间(秒)
默认值:60
--connect-timeout SECONDS 连接超时时间(秒)
默认值:30--api-token TOKEN The WPScan API Token to display vulnerability data, available at https://wpscan.com/profile
--disable-tls-checks 禁用 SSL/TLS 证书验证,并降级到 TLS1.0+(后者需要 cURL 7.66)-e, --enumerate [OPTS] 枚举过程
可用选项:
vp 易受攻击的插件
ap 所有插件
p 热门插件
vt 易受攻击的主题
at 所有主题
t 热门主题
u 用户 ID 范围。例如:u1-5
使用的范围分隔符:'-'
未提供参数时的值:1-10
m 媒体 ID 范围。例如 m1-15
wpscan是可以使用token进行调用的,可以显示更详细的漏洞信息甚至可以看到相应的payload,普通人去官网注册一个可以每天免费使用25次。
你可以在driftingblues2这个靶机中构建的wp环境进行相应的学习和测试。
扫一扫
2780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
