2.安装WordPress Turnkey Linux
1.打开官网:http://www.turnkeylinux.org
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H76JyeM0-1686317746295)(备用kali Linux笔记.assets/image-20230525144117203.png)]](https://img-blog.csdnimg.cn/98c74f9ea2f94535b93dba4e56ffffeb.png)
往下滑,选择WordPress
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3GKhxicR-1686317746296)(备用kali Linux笔记.assets/image-20230525144406704.png)]](https://img-blog.csdnimg.cn/ce58c6ee1cef43a39b3340609654688d.png)
进入该页面,选择V 16.1版的466MB VM(根据个人情况而定)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MEyDn1KY-1686317746297)(备用kali Linux笔记.assets/image-20230525151924646.png)]](https://img-blog.csdnimg.cn/f6b9364f6e2a4672a328cc6edd7c294b.png)
页面跳转之后会自动下载turnkey-wordpress-16.1-buster-amd64.ova文件,如果没有自动下载,选择如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aTSDymF7-1686317746297)(备用kali Linux笔记.assets/image-20230525145857501.png)]](https://img-blog.csdnimg.cn/504f69afb86540dc8c21b1b987a7a3cc.png)
我这里是浏览器自动下载的
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kzo5W41L-1686317746297)(备用kali Linux笔记.assets/image-20230525152016645.png)]](https://img-blog.csdnimg.cn/b36d9af561144d0196ae1a75a5870046.png)
2.打开VMware,导入我们下载好的turnkey-wordpress-16.1-buster-amd64.ova
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v4yXRdw7-1686317746298)(备用kali Linux笔记.assets/image-20230525153424615.png)]](https://img-blog.csdnimg.cn/25ff0370ade941aaa3684af949a002f7.png)
新建虚拟机名称:turnkey-wordpress,修改存储路径
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FxTE289T-1686317746298)(备用kali Linux笔记.assets/image-20230525153717784.png)]](https://img-blog.csdnimg.cn/5fe6ff98fb2748ee87074f623d582cbf.png)
然后启动此虚拟机,将显示如图所示的界面。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8GAOmHyw-1686317746298)(备用kali Linux笔记.assets/image-20230525154039916.png)]](https://img-blog.csdnimg.cn/9a9d146a4ddb42c59163587bd0077f68.png)
配置
这个界面是为root用户设置一个密码,设置密码必须是8位以上字母、数字组合,还要有大小写。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a1W0Arpf-1686317746299)(备用kali Linux笔记.assets/image-20230525154429841.png)]](https://img-blog.csdnimg.cn/1802cd536d7b4cea98b051e2e89df69c.png)
再次输入设置的密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xjrubd7b-1686317746299)(备用kali Linux笔记.assets/image-20230525154654955.png)]](https://img-blog.csdnimg.cn/f94665b1ef61420c81e5ddc469695c73.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C8IG8wIl-1686317746299)(备用kali Linux笔记.assets/image-20230525154923057.png)]](https://img-blog.csdnimg.cn/5c73ea095fff4266bc97b4b267aa0477.png)
设置MySQL密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Az62bIeT-1686317746299)(备用kali Linux笔记.assets/image-20230525155023821.png)]](https://img-blog.csdnimg.cn/eca9403feb11412d86dae7cabe786454.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ONrgSYTF-1686317746300)(备用kali Linux笔记.assets/image-20230525155359417.png)]](https://img-blog.csdnimg.cn/780e21b9b11748c3bb1a435686ec9db4.png)
确认密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A3Qyj2DO-1686317746300)(备用kali Linux笔记.assets/image-20230525155748064.png)]](https://img-blog.csdnimg.cn/cb2cbb2f1ed448f4b56f50f6adb50b09.png)
设置WordPress密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rXK8aatL-1686317746300)(备用kali Linux笔记.assets/image-20230525160041314.png)]](https://img-blog.csdnimg.cn/33d9c19875a64bc7b39c39ff797d1868.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DE1kThao-1686317746301)(备用kali Linux笔记.assets/image-20230525160115067.png)]](https://img-blog.csdnimg.cn/d57a28554ae540a2a4ad1252379407ca.png)
确认密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3xVQPAqI-1686317746301)(备用kali Linux笔记.assets/image-20230525160158841.png)]](https://img-blog.csdnimg.cn/1eaac737ff7f40879a1eb7749f1dec2e.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CmgRurxj-1686317746301)(备用kali Linux笔记.assets/image-20230525160242631.png)]](https://img-blog.csdnimg.cn/c8fad77a0cf14286a679d9f6123f4461.png)
该界面提示为WordPress用户admin设置一个邮箱地址,这里使用默认的admin@example.com。然后点击Apply进行下一步。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDl61vo0-1686317746302)(备用kali Linux笔记.assets/image-20230525160346518.png)]](https://img-blog.csdnimg.cn/27c29243a57d4625a98c9b2cd91d6b6e.png)
这个界面显示初始化Hub服务信息,在这个界面我们选择跳过:点击**“skip”**
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nWxbUir7-1686317746303)(备用kali Linux笔记.assets/image-20230525160522402.png)]](https://img-blog.csdnimg.cn/9595788a2c964200a961c932778adfe1.png)
选择跳过,点击**“skip”**
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-egVDo36w-1686317746303)(备用kali Linux笔记.assets/image-20230525160924947.png)]](https://img-blog.csdnimg.cn/19b9f9e51b404215b9dac8bf3bcf8331.png)
接下来会提示是否安装安全更新,点击Install,
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vf7MtkrH-1686317746303)(备用kali Linux笔记.assets/image-20230525161026180.png)]](https://img-blog.csdnimg.cn/ab2487d54e5e40e082f91673674a1a43.png)
失败,出现这种情况是因为我们的网络适配器没有配置好,先关机。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FKkyDOJV-1686317746304)(备用kali Linux笔记.assets/image-20230525161101831.png)]](https://img-blog.csdnimg.cn/b7deffa704194c01ad903f07e304b2d7.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-woprjjQd-1686317746304)(备用kali Linux笔记.assets/image-20230525162647052.png)]](https://img-blog.csdnimg.cn/5be17b557d044152a3ab7a46ee72b014.png)
更改网络适配器为NAT模式
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CazRLytO-1686317746304)(备用kali Linux笔记.assets/image-20230525162838664.png)]](https://img-blog.csdnimg.cn/8eed434349274b28a74458d5934fb911.png)
再次启动虚拟机,如图所示
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wUXigqKC-1686317746305)(备用kali Linux笔记.assets/image-20230525163453474.png)]](https://img-blog.csdnimg.cn/4d43cec5a74d48d1b911e9bdb6715cab.png)
这个界面很重要,这是你的WordPress应用服务的详细信息,如Web地址、Web shel地址和端口、Webmin地址、PHPMydmin地址和端口等。此时,表明WordPress Turnkey Linux就可以使用了。点击按Enter键进入登录
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DwCezcob-1686317746305)(备用kali Linux笔记.assets/image-20230525162949605.png)]](https://img-blog.csdnimg.cn/9c93b679333d4137a6691a7dca84952a.png)
输入root账户和前面设置的密码完成登录。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B7xi3NRl-1686317746305)(备用kali Linux笔记.assets/image-20230525163711841.png)]](https://img-blog.csdnimg.cn/2d39ee5e1d474b8bbdc6f20b93ad97a7.png)
4.攻击WordPress应用程序
wpscan在Kali Linux中已经默认安装。它的语法格式如下所示:
wpscan [选项] [测试]
常用的选项如下所示:
--update:更新到最新版本。
--url|-u <target url>:指定扫描WordPress的URL(统一资源定位符)或域名。
--force |-f如果远程站点正运行WordPress,强制WPScan不检查。
--enumerate |-e [option(s)]:计算。
该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt、at。
其中u表示用户名从id1到10;
u[10-20]表示用户名从id10到20([]中的字符必须写);
p表示插件程序;
vp表示仅漏洞插件程序;
ap表示所有插件程序(可能需要一段时间);
tt表示timthumbs;
t表示主题;
vt表示仅漏洞主题;
at表示所有主题(可能需要一段时间)。
【实例3-1】使用WPScan攻击WordPress程序。
- 开启kali linux虚拟机
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CommLoY3-1686317746305)(备用kali Linux笔记.assets/image-20230525164948601.png)]](https://img-blog.csdnimg.cn/ecd1f87c92064f40bb96afd041ac7965.png)
- 打开终端
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Poc3Ig4U-1686317746306)(备用kali Linux笔记.assets/image-20230525165028312.png)]](https://img-blog.csdnimg.cn/08dc0304e1a8408597ad00359a19212d.png)
(1)在Kali Linux下,查看WPScan的帮助信息。
root@localhost:~# wpscan -h
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ap4GGrey-1686317746306)(备用kali Linux笔记.assets/image-20230525165108905.png)]](https://img-blog.csdnimg.cn/1aaf6947c847409fb7ee17a5183c71ce.png)
(2)使用WPScan攻击WordPress虚拟机。
root@localhost:~# wpscan -u 192.168.18.135(这是我的turnkey的IP地址)
或wpscan --url http://192.168.18.135
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6iPOrcpf-1686317746306)(备用kali Linux笔记.assets/image-20230525203213570.png)]](https://img-blog.csdnimg.cn/36fa89d54a7f42faa8b698b1fcd22644.png)
(3)列出用户名列表。
root@localhost:~# wpscan -u 192.168.18.135 -e u vp
或wpscan --url http://192.168.18.135 -e u vp
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ncZuYwEw-1686317746306)(备用kali Linux笔记.assets/image-20230525203447207.png)]](https://img-blog.csdnimg.cn/483dfc8dfef04e848f95fd058c86a884.png)
(4)为WPScan指定一个wordlist文件,使用–wordlist
root@localhost:~# wpscan -u 192.168.18.135 -e u --wordlist /root/wordlist.txt
wpscan --url http://192.168.18.135 -e u --wordlist /root/wordlist.txt
我的不行
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MtHiHFDE-1686317746307)(备用kali Linux笔记.assets/image-20230525183631257.png)]](https://img-blog.csdnimg.cn/504d0b2d36034e8880f9539b05e031c3.png)
补充:WPScan简介
1.WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots. txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能.
2.常用命令
- 查看帮助信息
wpscan -h
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Df8GBhLY-1686317746307)(备用kali Linux笔记.assets/image-20230525212120049.png)]](https://img-blog.csdnimg.cn/026fb4c317c1492db1f41a15c293adf1.png)
-
更新漏洞库
wpscan --update
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sVm8MYhr-1686317746307)(备用kali Linux笔记.assets/image-20230525212253775.png)]](https://img-blog.csdnimg.cn/9e3f05980761496faf73c5cf3233902b.png)
3.扫描目标站点
wpscan --url http://192.168.18.135
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Vv78hUe-1686317746307)(备用kali Linux笔记.assets/image-20230525212644495.png)]](https://img-blog.csdnimg.cn/ad8dbfe9773b446d817b4a3d2d39b522.png)
4.对目标网页主题进行扫描
wpscan --url http://192.168.18.135 --enumerate t
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z4Obzvqk-1686317746308)(备用kali Linux笔记.assets/image-20230525213242104.png)]](https://img-blog.csdnimg.cn/9e442255557c48b0a4e42adfed664059.png)
发现目标网页主题为 20201
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HK2KijvZ-1686317746308)(备用kali Linux笔记.assets/image-20230525213318401.png)]](https://img-blog.csdnimg.cn/8898c79b82e3424ab72066d2d6944ae9.png)
-
扫描目标网页使用的主题中存在的漏洞
wpscan --url http://192.168.18.135 --enumerate vt![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tUatUj0j-1686317746308)(备用kali Linux笔记.assets/image-20230525214054407.png)]](https://img-blog.csdnimg.cn/5385ddc5b8154554a91a44c71d842fb0.png)
没有发现主题漏洞
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hFz1AKA5-1686317746309)(备用kali Linux笔记.assets/image-20230525214151688.png)]](https://img-blog.csdnimg.cn/9b370bb330c54b73bcb1528d24d02371.png)
- 扫描目标网页中安装的插件
wpscan --url http://192.168.18.135 --enumerate p
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ipNRBEp9-1686317746309)(备用kali Linux笔记.assets/image-20230525214430223.png)]](https://img-blog.csdnimg.cn/81c10c1731ec424cacae5948f5ba4915.png)
没有发现安装的插件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pjm0HA5T-1686317746310)(备用kali Linux笔记.assets/image-20230525214510944.png)]](https://img-blog.csdnimg.cn/f29d53fa22c74677b8bfdf43332b24b7.png)
-
扫描安装的插件的漏洞
wpscan --url http://192.168.18.135 --enumerate vp![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NscYIPRM-1686317746310)(备用kali Linux笔记.assets/image-20230525215048574.png)]](https://img-blog.csdnimg.cn/fb5974b457e64b7ab814df3789b7109a.png)
没发现有安装的插件,自然也就没插件的漏洞
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zP6bwphc-1686317746310)(备用kali Linux笔记.assets/image-20230525215212527.png)]](https://img-blog.csdnimg.cn/65723c88ae9c4f4097aa43a2ba0c05b0.png)
8.命令集合
wpscan --url http://192.168.18.135 --enumerate vp,vt,tt,u
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HaO8vjtg-1686317746311)(备用kali Linux笔记.assets/image-20230525215537609.png)]](https://img-blog.csdnimg.cn/2e438f35b7ef4451ae7dff19c2de325e.png)
1236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
