wpscan使用教程

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量7.2k 收藏 51
点赞数 9
分类专栏: 安全工具使用 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/118548932
版权

目录

概述

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

主要参数

参数说明
-h帮助文档
- -url扫描站点
- -update更新版本
-e vp扫描插件漏洞
-e ap扫描所有插件
-e p扫描流行的插件
-e vt扫描主题漏洞
-e at扫描所有主题
-e t更新流行的主题
-U爆破指定的密码列表
-P爆破指定的用户名列表
- -api-token token值扫描主题、插件漏洞时,需要用到

在这里插入图片描述

工具使用

扫描wordpress站点

wpscan --url http://derpnstink.local/weblog
在这里插入图片描述
可以看到wordpress版本是4.6.21,php版本是5.5.9,apache版本是2.4.7

插件扫描

wpscan --url http://derpnstink.local/weblog -e p
在这里插入图片描述
可以看出该wordpress使用插件为slideshow-gallery。

扫描插件漏洞

wpscan规定扫描漏洞时,需要带上token值,才能显示出漏洞。
不带token值,不显示漏洞信息,报如下提示:
在这里插入图片描述
让我们登录官网·https://wpscan.com/register注册账号,获取token,我这里选择使用免费的。
在这里插入图片描述
最终获取token如下
在这里插入图片描述
接下来扫描插件漏洞
wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vp
在这里插入图片描述
可以看出该插件存在5个漏洞。

扫描主题

wpscan --url http://derpnstink.local/weblog -e t
在这里插入图片描述
该wordpress使用的主题有twentyfifteen、twentyfourteen、twentysixteen。

扫描主题漏洞

wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vt
在这里插入图片描述
该主题没有漏洞。

枚举wordpress用户名

wpscan --url http://derpnstink.local/weblog -e u

在这里插入图片描述
扫描出2个用户。

暴力破解密码

接下来,我们来爆破admin的密码
wpscan --url http://derpnstink.local/weblog -U admin -P /root/passwd.txt
在这里插入图片描述
爆破出用户admin 的密码为admin

结合MSF获取shell

刚才扫描到插件slideshow-gallery存在漏洞(文件上传、xss等),使用msf搜索是否存在POC
在这里插入图片描述
搜索到可以利用文件上传漏洞
在这里插入图片描述
利用成功,获取shell。

Passer798
关注
  • 9
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
如何挖掘Wordpress网站的漏洞
fly_enum的博客
06-10 1310
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
【网安神器篇】——WPScan漏洞扫描工具
Innocence_0的博客
01-28 1706
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
【Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 675
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
wpscan
m0_51428325的博客
11-16 435
首先得去官网申请api-token值(不然就会报以下的错 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up 然后当你有了token值之后你就可以用命令行后面直接加
wpscan工具简介与使用
永远是少年
12-29 2808
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
wpscan获取免费的API及用法
星空下de青铜
07-10 7845
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up ...
kali系统wpscan渗透工具的使用
02-11 793
kali系统wpscan渗透工具的使用 在wpscan官方网站注册账号,然后就可以获取token 每天50条免费的接口api https://wpscan.com/register 有时候需要科学上网才能有人机验证,才能登陆
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress用作应用程序的一部分,并且使用第三方WordPress插件来实现您的业务逻辑,则可以在CI管道上运行wp-vulnerability-check来检查漏洞。 您应该从获得令牌以访问API。 目录 如何使用 要求 wp-vulnerability-check需要PHP 5.6.0或更高版本。 安装 它可以作为独立工具安装,也可以在CI管道上用作测试步骤。 composer require umutphp/wp-vulnerability-check CLI选项 成功安装后,可以显示以下选项; ./wp-vulnerability-check --help --------------------------- WP Vulnerability Check version 0.2.2 -----
WPS API帮助文档
12-10
WPS API帮助文档:在windows系统中调用金山wps,对word文档进行二次开发。可直接使用
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 8198
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-7
youngerll的博客
01-02 5716
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-7
wpscan怎么注册
07-27
注册wpscan账号,您可以访问官方网站https://wpscan.com/register进行注册注册成功后,您将获得一个token值,该token值在扫描漏洞时需要使用。请注意,您可以选择免费的账号注册。 #### 引用[.reference_title] - *1* *2* *3* [wpscan使用教程](https://blog.csdn.net/guo15890025019/article/details/118548932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值