WPScan初体验

最新推荐文章于 2022-10-14 10:57:00 发布
VIP文章 最新推荐文章于 2022-10-14 10:57:00 发布
阅读量1.1w 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t91zzh5f/article/details/55805438
版权

近日在朋友圈看某位dalao在Ubuntu上安装WPScan花了一个小时,于是洒家随手在Kali Linux上输入了wpscan,发现Kali里面已经装好了。于是决定玩两把WPScan。

WordPress博客平台代码量多,也曾经爆出过大量漏洞。遇到WordPress先用傻瓜式工具扫描一下是一个不错的开始。

http://www.cnblogs.com/go2bed/p/6398788.html  原创

安装靶机

洒家使用了 https://hub.docker.com/r/wpscanteam/vulnerablewordpress/   官方出品的Docker镜像 wpscanteam/vulnerablewordpress,pull完毕后运行,转发80和3306端口。

docker run --name vulnerablewordpress -d -p 80:80 -p 3306:3306 wpscan/vulnerablewordpress

后期又在docker容器里面安装了vim sendmail 等软件。

初始设置用户admin,密码是某弱口令

初步扫描

首先扫描一波

wpscan --url http://127.0.0.1/

暴露出以下几个比较严重的漏洞:

配置文件备份泄露:

[!] A wp-config.php backup file has been found in: 'http://127.0.0.1/wp-config.php%7E' 
[!] A wp-config.php backup file has been found in: 'http://127.0.0.1/wp-config.php.save' 
[!] A wp-config.php backup file has been found in: 'http://127.0.0.1/wp-config.old' 
[!] A wp-config.php backup file has been found in: 'http://127.0.0.1/wp-config.txt' 
从中可以得到 数据库信息,以及其他各种AUTH_KEY SALT 等等 
define('DB_NAME', 'wordpress'); /** MySQL database username */ 
最低0.47元/天 解锁文章
t91zzh5f
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用WPScan扫描wordpress获取用户密码
weixin_34126557的博客
01-25 1708
声明:此文档仅供安全学习和教学用途,禁止非法使用。wordpress的黑盒扫描器:wpscan实验效果:枚举用户列表、暴力破解用户密码、实验环境:靶机:Turnkey Linux(wordpress版)***机:kali linux 2.0实验步骤:搭建靶机换机:1、下载镜像,官网https://www.turnkeylinux.org/ 搜索wordpress下载只包含w...
群晖NAS使用Docker安装WPS Office并结合内网穿透实现公网远程办公
最新发布
qq_73017178的博客
03-11 1680
wps-office是一个在Linux服务器上部署WPS Office的镜像。它基于WPS Office的Linux版本,通过Docker容器化的方式提供了一个完整的WPS Office环境,使得用户可以在Linux服务器上轻松地使用WPS Office进行文档处理、表格制作和幻灯片演示等操作。 Cpolar内网穿透是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务。它支持HTTP、HTTPS、TCP协议端口映射。
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
更新wpscan_wpscan 更新超时报错
weixin_39812065的博客
01-17 408
https://data.wpscan.org/plugins.jsonhttps://data.wpscan.org/plugins.json.sha512https://data.wpscan.org/themes.jsonhttps://data.wpscan.org/themes.json.sha512https://data.wpscan.org/wordpresses.jsonh...
wpscan使用方法
天元喜羊羊的博客
08-04 7001
http://vipscu.blog.163.com/blog/static/18180837220122139348819/ WPScan 基本功能: Wordpress 版本检测和主题检测Wordpress 插件安全检测密码的暴力破解可以指定代理      源码获取地址:http://code.google.com/p/wpscan/source/checkout
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
docker-wpscan-v3:适用于dockerwpscan-v3
02-15
码头工人-wpscan-v3 适用于dockerwpscan-v3 如何使用它 ? docker run -e“ URL = <YOUR>” --name wpscan-v3 hihouhou / wpscan-v3:latest
WPScan工具的使用(WordPress扫描工具)
谢公子的博客
12-04 1万+
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
wpscan添加api-token
ss810540895的博客
12-01 2945
在使用wpscan扫描的时候提示需要加api-token,直接在命令后面跟 --api-token xxxxxxxxxxxxxxxxxxxxxxxxx 是没有用的,需要在 .wpscan 这个目录下新建一个文件 scan.yml,然后写入 api_token: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 然后就可以使用wpscan扫描链接了 ...
Kali(渗透工具):18---WPScan的使用(WordPress扫描工具)
xj28555的博客
06-20 1665
一、WPScan简介 WordPress网站介绍 WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去.
用PentestBox,在Windows下,各种工具的大致使用汇总
hanshou101的博客
10-22 6267
拿到手上就能用。
WordPress漏洞扫描器wpscan
maverickpig的博客
02-15 2208
wpscan
WPScan使用完整教程之记一次对WordPress的渗透过程
丶没胡子的猫
10-27 4654
WPScan使用完整教程之记一次对WordPress的渗透过程 WPScan使用完整教程之记一次对WordPress的渗透过程 渣渣一枚,萌新一个,会划水,会喊六六 个人博客:http://www.cnblogs.com/miraitowa/ 本次简单的记录优下自己关于WPScan渗透实战的案例,以及对于WPScan的一些使用方法,有什么错误的地方希望各位大佬指正(Orz) 一:什么是WPScan WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordP
WPScan Error | Updating the Database ...
尼泊罗河伯的博客
10-14 694
在使用 WPScan 工具对 Wordpress 博客网站做漏洞扫描时发现一直停留在更新数据库不进行漏扫任务。
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值