0x00 前言
在使用 WPScan 工具对 Wordpress 博客网站做漏洞扫描时发现一直停留在更新数据库不进行漏扫任务。
0x01 原因分析
通过网页搜索得知原因是更新链接目前已经无法访问,导致出现一直停留在更新数据库的错误。
0x02 解决过程
Ⅰ.查看wpscan数据库文件目录
dpkg -L wpscan| grep updater
Ⅱ.使用vim编辑器打开数据库文件
vim /usr/share/rubygems-integration/all/gems/wpscan-3.8.20/lib/wpscan/db/updater.rb
Ⅲ.修改wpscan更新链接为本地
"http://127.0.0.1/wpscan.org/#{filename}"
Ⅳ.下载数据库更新包到本地,如果下载地址失效可以访问 GitHub 使用
wget http://file.dsb.ink/wpscan/wp.zip
Ⅴ.将数据库更新压缩包文件移动到apache2服务的html目录文件中
cp wp.zip /var/www/html
Ⅵ.解压压缩包
unzip wp.zip #解压压缩包
rm -rf wp.zip #删除压缩包
Ⅶ.开启apache2服务
service apache2 start
Ⅷ.通过靶场进行验证,成功运行
wpscan --url http://192.168.1.15/wordpress
0x03 总结
至此关于WPScan工具无法更新数据库的问题解决。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。