kali linux 入侵教程,kali linux 入侵wordpress! wpscan工具使用方法!

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量1.4k 收藏 3
点赞数
文章标签: kali linux 入侵教程

最近经常遇到wordpress博客站,猛然间想起kali linux中收录了一个强大的wordpress 利用工具!

经验心得如下!

这个工具无法直接用命令,需要进入到usr/bin文件夹中运行!

第一步,打开终端

输入cd /usr/bin

第二步,运行wpscan

在usr/bin 终端中输入命令。 wpscan -h

Help :

Some values are settable in conf/browser.conf.json :

user-agent, proxy, proxy-auth, threads, cache timeout and request timeout

–update   Update to the latest revision

–url   | -u   The WordPress URL/domain to scan.

–force | -f Forces WPScan to not check if the remote site is running WordPress.

–enumerate | -e [option(s)]  Enumeration.

option :

u        usernames from id 1 to 10

u[10-20] usernames from id 10 to 20 (you must write [] chars)

p        plugins

vp       only vulnerable plugins

ap       all plugins (can take a long time)

tt       timthumbs

t        themes

vt       only vulnerable themes

at       all themes (can take a long time)

Multiple values are allowed : ‘-e t,p’ will enumerate timthumbs and plugins

If no option is supplied, the default is ‘vt,tt,u,vp’

–exclude-content-based ‘’ Used with the enumeration option, will exclude all occurence based on the regexp or string supplied

You do not need to provide the regexp delimiters, but you must write the quotes (simple or double)

–config-file | -c Use the specified config file

–follow-redirection  If the target url has a redirection, it will be followed without asking if you wanted to do so or not

–wp-content-dir   WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it. Subdirectories are allowed

–wp-plugins-dir   Same thing than –wp-content-dir but for the plugins directory. If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed

–proxy Supply a proxy (will override the one from conf/browser.conf.json).

HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported. If no protocol is given (format host:port), HTTP will be used

–proxy-auth   Supply the proxy login credentials (will override the one from conf/browser.conf.json).

–basic-auth   Set the HTTP Basic authentification

–wordlist | -w   Supply a wordlist for the password bruter and do the brute.

–threads  | -t   The number of threads to use when multi-threading requests. (will override the value from conf/browser.conf.json)

–username | -U   Only brute force the supplied username.

–help     | -h This help screen.

–verbose  | -v Verbose output.

Examples :

-Further help …

ruby /usr/bin/wpscan –help

-Do ‘non-intrusive’ checks …

ruby /usr/bin/wpscan –url www.example.com

-Do wordlist password brute force on enumerated users using 50 threads …

ruby /usr/bin/wpscan –url www.example.com –wordlist darkc0de.lst –threads 50

-Do wordlist password brute force on the ‘admin’ username only …

ruby /usr/bin/wpscan –url www.example.com –wordlist darkc0de.lst –username admin

-Enumerate installed plugins …

ruby /usr/bin/wpscan –url www.example.com –enumerate p

-Enumerate installed themes …

ruby /usr/bin/wpscan –url www.example.com –enumerate t

-Enumerate users …

ruby /usr/bin/wpscan –url www.example.com –enumerate u

-Enumerate installed timthumbs …

ruby /usr/bin/wpscan –url www.example.com –enumerate tt

-Use a HTTP proxy …

ruby /usr/bin/wpscan –url www.example.com –proxy 127.0.0.1:8118

-Use a SOCKS5 proxy … (cURL >= v7.21.7 needed)

ruby /usr/bin/wpscan –url www.example.com –proxy socks5://127.0.0.1:9000

华天清
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress 黑客_14个用于检测恶意软件和黑客的最佳WordPress安全扫描仪
cumohuo9136的博客
09-10 905
wordpress 黑客Recently one of our readers asked if there is an easy way to scan your website for security, hacks, and vulnerabilities. If you suspect that your website may be hacked, then a quick WordPr...
kali下Burpsuite对网站后台注入php木马
qq_43776408的博客
05-20 2203
先给kali浏览器设置代理 后面输入你的端口号 打开后,先关闭拦截 因为i我们只要拦截重要的就行了 接下来打开浏览器 访问我们搭建的网站 这时在点击开始拦截就可以了 右键空白 send to repeater 送往中继器 因为中继器是可以改包的 然后你切换到Burp的中继器 你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀 %0a和%0d是回车和换行的,ASCII码 eval函数可以把一段字符串当作php代码运行 常用于黑客 一般杀毒软件过滤eval函数 CHR可以对eva.
白帽黑客与网安工程师教你Kali:跨站脚本攻击,随便打开一个网站就可能被黑客控制!
Kali与编程
10-12 1032
一、课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 二、背景介绍 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习! 三、战略安排 3.1 启动攻击者Kali Linux主机的apache服务,如下图所示。 命令:services apache2 start 3.2 在攻击者Kali 主机安
Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 599
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
kali linux 通过粘贴板攻击对方服务器
QQ670663的博客
02-20 1946
模拟剪贴板劫持对目标进行攻击。简而言之,粘贴劫持是恶意网站用来控制您计算机的剪贴板并在您不知情的情况下将其内容更改为有害内容的一种方法。所以在这里所做的是自动化原始攻击并添加另外两个技巧来欺骗用户,使用 HTML 和 CSS将讨论它然后添加 meterpreter 会话。
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2231
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali linux安装教程.pdf
02-29
Kali Linux是一个基于...另外,虽然Kali Linux包含了大量的网络安全工具,但它并不适合作为常规的操作系统使用,因为它主要面向的是网络安全专业人员,以及那些希望进行安全性测试、漏洞利用开发或数字取证的用户。
KaliLinux安全渗透教程(完整版)
04-26
7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 ...
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具使用教程
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
wordpress 入侵 wpscan
dzp443366的专栏
09-15 2711
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 可以自己本机搭建一个环境玩玩:点此查看 这里重复一下简单使用过程: wpscan --url www.xxx.com                 #扫描基本信息   wpscan --url www.xxx.com -
wordpress漏洞工具_40个有用的工具来管理和发展您的WordPress博客(已更新)
09-08 724
We are often asked by our users about what tools we use to manage and grow our WordPress blogs. We have listed some of them in our WPBeginner Blueprint, but there are some more that we use on our diff...
wordpress漏洞工具_帮助在WordPress博客上发布内容的工具
culul01313的博客
09-23 506
wordpress漏洞工具Now that you’ve got a nice blog, you want to do more with it and start posting content. Here we look at some tools that will allow you to post directly to your WordPress blog. 现在您已经拥有了一...
kali如何对网站进行ddos攻击
qq_60837186的博客
10-07 4320
ddos'攻击是需要VPN的有的朋友可以先试试没有的朋友可以等我后续的更新,会用一个代码解决这个问题的 我们先下载脚本的文件输入代码 git clone xxx(xxx代表的是网站网址)/Ha3MrX/DDos-Attack 进入之后我们在下载目录,给脚本加权限代码如下: cd DDos-Attack/ 第二个代码:chmod +x ddos-attack.py 然后再用脚本进行ddos攻击 代码如下: python ddos -attack.py 进入之后会跳转到另一个界面,里面会有.
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3322
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
kali Linux渗透测试教程.pdf
liberline的博客
12-31 4891
一本kali Linux渗透测试教程.pdf送上,希望各位技术爱好者在2018年能够学有所成。 链接:https://pan.baidu.com/s/1mhZzGGK 密码:969k
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出
鹿鸣天涯
04-05 1067
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出 程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清(注入攻击) 最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致) 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,...
kali linux web 入侵教程
08-25
Kali Linux是一款流行的渗透测试和安全评估操作系统,它具有强大的工具和功能,可用于测试和保护网络安全。 要使用Kali Linux进行Web入侵,首先需要了解目标网站的结构和漏洞。可以使用Nmap等工具进行端口扫描和服务识别,以便找到可能存在的漏洞。 接下来,可以使用Kali Linux中提供的一些工具来发现和利用网站的漏洞。例如,使用Nikto可以扫描目标网站的漏洞,使用Sqlmap可以检测和利用SQL注入漏洞。 一旦找到漏洞,可以使用Kali Linux中的Metasploit来获取对网站的访问权限。Metasploit是一个强大的漏洞利用框架,它提供了许多自动化和定制化的利用方式,可以快速获取目标系统的控制权。 在实施入侵前,需要确保遵守法律和道德准则,只在合法授权的范围内进行渗透测试活动。此外,为了能够有效地使用Kali Linux进行渗透测试,还需要具备相关的知识和技能,并严格遵循安全最佳实践。 总之,Kali Linux是一款非常强大的工具,但在使用时需要谨慎并遵循合法和道德原则。了解目标网站的结构和漏洞,使用Kali Linux中的工具来发现和利用漏洞,最终获得对网站的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值