【WEB】Wpscan破解WordPress

最新推荐文章于 2024-04-12 05:09:52 发布
最新推荐文章于 2024-04-12 05:09:52 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: CTF 文章标签: wpscan wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81807358
版权

【原题】

https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe

【解法】

1.首先用WPCSAN -u url -ap扫描所有 插件漏洞,发现 存在comment-rating漏洞

2.百度这个 漏洞,然后用sqlmap爆出有关comment-rating的网址的管理员密码(需要MD5解密),

3.登录后台,点击编辑 插件,然后添加 一句话,菜刀连接即可。

【Wpscan的参数】

--update                          #更新 

-u / --url                            #要扫描的站点

-f / --force                        #不检查是否wordpress站点

-e / --enumerate             #枚举

      u                                 #用户名从1-10

      u[10-20]                      #用户名从10-20

      p                                  #插件

      vp                                #容易受攻击的插件

      ap                                #所有插件

       tt                                  #timthumbs

       t                                   #主题

       vt                                 #包含漏洞的主题

       at                                 #所有主题

-c / --config-file                  #使用自定义配置文件

--follow-redirection            #跟随目标重定向

--wp-content-dir                 #指定扫描目录

--wp-plugins-dir                 #自定义插件目录

--proxy                                #使用代理

--proxy-auth                       #代理认证

--basic-auth                       #基本http认证

-w / --wordlist                     #加载字典

-t / --threads                       #线程

-U / --username                 #指定用户

-v / --verbose                     #显示版本

-h / --help                           #显示帮助

pcy190
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WPScan Error | Updating the Database ...
尼泊罗河伯的博客
10-14 720
在使用 WPScan 工具对 Wordpress 博客网站做漏洞扫描时发现一直停留在更新数据库不进行漏扫任务。
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
wordpress后台暴力破解_wordpress爆密码方法
最新发布
2401_83739931的博客
04-12 402
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
自己动手之WPscan windows版 (wordpress scan)
yiyefangzhou24的专栏
08-27 6529
个人总觉得kali的wpscan不够实用,扫描不够全,索性自己写一个
WPScan 1.1
黑面小窝
11-28 1099
WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。 WPScan更新至1.1版,新版主要改变: Changelog v1.1     * Detection for 750 more plugins.
【漏扫工具】WPscan简介、下载、更新漏洞库、用法
05-15 6695
【漏扫】WPscan
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
第五节 收集Web站点信息-01
09-15
在本节中,我们将学习如何收集 Web 站点信息,包括 CMS 指纹识别、针对 CMS 漏洞查询、敏感目录信息和 WordPress 测试。 CMS 指纹识别 内容管理系统(Content Management System,简称 CMS)是一种 popular 的 Web...
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
文章批量加密解密插件 for WordPress.rar
07-14
WordPress文章批量加密解密插件 名称:Post Encryption And Decryption 版本:  0.1 作者:Ludou 更新:2010-05-17 功能:帮助您快速加密解密某个分类或某个标签下的所有的文章 性能:本插件只会按照您的要求更改对应文章的密码信息,不会更改您博客上的其他数据。 安装方法: 下载插件,解压缩,你将会看到一个文件夹post-batch-encryption,然后将其放置到插件目录下,插件目录通常是 'wp-content/plugins/' 在后台对应的插件管理页激活该插件 Post Encryption And Decryption 现在您可在管理后台 设置 -> Post Encryption And Decryption 进行文章的加密和解密 完成 说明: 加密更新成功后,在WordPress后台 – 文章,可以看到对应文章标题后面添加了“密码保护”字样.
Ubuntu15.10安装WPSCAN
weixin_34353714的博客
04-15 312
WPScan是一个 WordPress 黑盒安全扫描软件,用 Ruby 写成,它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码,在 GPLv3 下发行。 在我们开始安装之前,很重要的一点是要注...
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
安鸾靶场--暴力破解
m0_49577923的博客
05-15 1533
ftp服务破解 给出了IP,还提供了一个字典文件,直接拿这个字典来爆破就完事儿了(但是这里只提供密码呀,所以得自己找常见用户名字典了)。 使用超级弱口令爆破工具 直接爆破 得到账号密码后,使用浏览器登录ftp服务器 下载flag文件获取flag Telnet服务破解 使用kali系统自带得hyrad工具,暴力破解telnet账号密码 ​ 编辑 回到win系统,打开命令窗口 telnet www.whalwl.fun 2323 Mysql暴力破解 ...
wordpress后台暴力破解_wordpress爆密码方法,2024年最新网络安全大厂面试题来袭
2401_84103771的博客
04-04 552
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~–url 指定目标url -e u 枚举用户名,默认1-10 -P 指定密码本路径。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
wordpress密码的破解
weixin_33994429的博客
01-29 4747
出處:http://blog.csdn.net/yiyefangzhou24/article/details/8727946wordpress这种CMS国外用的非常多,安全性还是不错的,跟新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。如果通过某种方法拿下了webshell,***之后会发现wp_user这个wordpres...
Kali(渗透工具):18---WPScan的使用(WordPress扫描工具)
xj28555的博客
06-20 1714
一、WPScan简介 WordPress网站介绍 WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去.
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意。 首先,wpscan更新会包括漏洞数据库的更新。随着新的漏洞被发现并报告,wpscan团队会不断更新漏洞数据库,以确保用户能及时获取到最新的漏洞信息。这样一来,网站管理员就能够及时了解到哪些安全漏洞可能存在于他们的WordPress网站中。 其次,wpscan更新还可能包括扫描算法的改进。随着技术的发展和安全威胁的不断演变,wpscan团队会对其扫描算法进行改进,以确保能够更准确地发现并报告潜在的安全风险。这样一来,用户就能够更放心地使用wpscan来保护其WordPress网站的安全。 总的来说,wpscan的更新对于用户来说非常重要。用户需要定期检查自己使用的wpscan版本,以确保其能够及时获取到最新的漏洞数据库和扫描算法。只有保持最新的版本,用户才能够最大限度地保护其WordPress网站的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值