概述
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
主要参数
参数 | 说明 |
---|---|
-h | 帮助文档 |
- -url | 扫描站点 |
- -update | 更新版本 |
-e vp | 扫描插件漏洞 |
-e ap | 扫描所有插件 |
-e p | 扫描流行的插件 |
-e vt | 扫描主题漏洞 |
-e at | 扫描所有主题 |
-e t | 更新流行的主题 |
-U | 爆破指定的密码列表 |
-P | 爆破指定的用户名列表 |
- -api-token token值 | 扫描主题、插件漏洞时,需要用到 |
工具使用
扫描wordpress站点
wpscan --url http://derpnstink.local/weblog
可以看到wordpress版本是4.6.21,php版本是5.5.9,apache版本是2.4.7
插件扫描
wpscan --url http://derpnstink.local/weblog -e p
可以看出该wordpress使用插件为slideshow-gallery。
扫描插件漏洞
wpscan规定扫描漏洞时,需要带上token值,才能显示出漏洞。
不带token值,不显示漏洞信息,报如下提示:
让我们登录官网·https://wpscan.com/register注册账号,获取token,我这里选择使用免费的。
最终获取token如下
接下来扫描插件漏洞
wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vp
可以看出该插件存在5个漏洞。
扫描主题
wpscan --url http://derpnstink.local/weblog -e t
该wordpress使用的主题有twentyfifteen、twentyfourteen、twentysixteen。
扫描主题漏洞
wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vt
该主题没有漏洞。
枚举wordpress用户名
wpscan --url http://derpnstink.local/weblog -e u
扫描出2个用户。
暴力破解密码
接下来,我们来爆破admin的密码
wpscan --url http://derpnstink.local/weblog -U admin -P /root/passwd.txt
爆破出用户admin 的密码为admin
结合MSF获取shell
刚才扫描到插件slideshow-gallery存在漏洞(文件上传、xss等),使用msf搜索是否存在POC
搜索到可以利用文件上传漏洞
利用成功,获取shell。