您现在的位置是:首页 > cms教程 > WordPress教程WordPress教程
kali环境Wpscan渗透Wordpress的方法
梁胤鸣2025-02-10WordPress教程已有人查阅
导读一、什么是Wpscan?什么是Wordpres?1.WpscanWPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
一、什么是Wpscan?什么是Wordpres?
1.Wpscan
WPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
2.Wordpress
WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。如果要做一个自己的模板,则需要有一定的专业知识,至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。
建站流程 1. 注册域名
2. 申请虚拟主机(国内主机:速度快,较贵,而空间较小;国外主机:便宜,速度慢,空间一般无限制)
3. 在虚拟主机上绑定自己的域名
4. 下载WordPress程序
5. 修改域名的DNS解析
6. 创建WordPress数据库
7. 修改WordPress的安装配置文件
8. 上传WordPress程序至ixwebhosting主机域名空间(ftp上传)
9. 访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱
二、Wpscan命令详解
利用-h命令,可查看Wpscan的常用选项,功能介绍,例子等;
<span style="font-size:18px;"></span><strong><span style="font-size:18px;"><span style="rgb(192, 192, 192);">root@kali:~# wpscan -h
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|
WordPress Security Scanner by the WPScan Team
Version 2.8
Sponsored by Sucuri -
@_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________</span><span style="rgb(255, 255, 255);">
</span></span></strong><span style="font-size:18px;rgb(255, 255, 255);">
</span>
Help :
17
18 Some values are settable in a config file, see the example.conf.json
19
20 --update Update to the database to the latest version. #更新命令
21 --url | -u <target url> The WordPress URL/domain to scan. #指定URL/域扫描
22 --force | -f Forces WPScan to not check if the remote site is running WordPress. #强制WPScan不检查,如果远程主机在运行WordPress
23 --enumerate | -e [option(s)] Enumeration. #枚举计算
24
25
26 option : #参数列表
27 u usernames from id 1 to 10 #用户名默认从id1到10
28 u[10-20] usernames from id 10 to 20 (you must write [] chars) #用户名从di10到20([]中字符必须写)
29 p plugins #插件程序
30 vp only vulnerable plugins #仅漏洞插件程序
31
32 ap all plugins (can take a long time) #所有插件程序(耗时比较长)
33 tt timthumbs #timthumbs
34 t themes #主题
35 vt only vulnerable themes #仅漏洞主题
36 at all themes (can take a long time) #所有主题(耗时长)
37 Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins #允许多值参数
38 If no option is supplied, the default is "vt,tt,u,vp" #无参数状态下,默认
39
40 --exclude-content-based "<regexp or string>"
41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.
42 You do not need to provide the regexp delimiters, but you must write the quotes (or double).
43 --config-file | -c <config file> Use the specified config file, see the example.conf.json. #配置文件
44 --user-agent | -a <User-Agent> Use the specified User-Agent. #指定用户代理
45 --cookie <String> String to read cookies from. #cookie 从字符串读取
46 --random-agent | -r Use a random User-Agent. #使用随机代理
47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目标网址重定向,它将被跟踪,不询问你是否想这样做
48 --batch Never ask for user input, use the default behaviour.
49 --no-color Do not use colors in the output.
50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.
51
52
53 Subdirectories are allowed. #子目录允许的
54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.
55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed
56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.
57 If no protocol is given (format host:port), HTTP will be used.
58 --proxy-auth <username:password> Supply the proxy login credentials. #提供代理登陆凭证
59 --basic-auth <username:password> Set the HTTP Basic authentication. #设置HTTP基本认证
60 --wordlist | -w <wordlist> Supply a wordlist for the password brute forcer. #为 破解密码指定字典
61 --username | -U <username> Only brute force the supplied username. #仅 破解用户名
62 --usernames <path-to-file> Only brute force the usernames from the file. #仅从字典文件中 破解用户名
63 --threads | -t <number of threads> The number of threads to use when multi-threading requests. #当多线程请求时指定线程数
64 --cache-ttl <cache-ttl> Typhoeus cache TTL.
65 --request-timeout <request-timeout> Request Timeout. #请求时间间隔
66 --connect-timeout <connect-timeout> Connect Timeout. #连接时间间隔
67 --max-threads <max-threads> Maximum Threads. #较大线程数
68 --help | -h This help screen.
69 --verbose | -v Verbose output. #详细输出
70 --version Output the current version and exit
71
72
73 Examples : #例子{wpscan --help //省略ruby ./…… .rb}
74
75 -Further help ...
76 ruby ./wpscan.rb --help
77
78 -Do 'non-intrusive' checks ... #做非入侵式检查
79 ruby ./wpscan.rb --url.example.com
80
81 -Do wordlist password brute force on enumerated users using 50 threads ... #指定字典 破解枚举用户使用50个线程
82
83 ruby ./wpscan.rb --url.example.com --wordlist darkc0de.lst --threads 50
84
85 -Do wordlist password brute force on the 'admin' username only ... #仅对“管理员”做字典密码 破解枚举用户使用50个线程。
86 ruby ./wpscan.rb --url.example.com --wordlist darkc0de.lst --username admin
87
88 -Enumerate installed plugins ... #枚举已安装的插件
89 ruby ./wpscan.rb --url.example.com --enumerate p
90
91 -Enumerate installed themes ... #枚举已安装主题
92 ruby ./wpscan.rb --url.example.com --enumerate t
93
94 -Enumerate users ... #枚举用户名
95 ruby ./wpscan.rb --url.example.com --enumerate u
96
97 -Enumerate installed timthumbs ... #枚举已安装timthumbs
98 ruby ./wpscan.rb --url.example.com --enumerate tt
99
100 -Use a HTTP proxy ... #使用HTTP代理
101 ruby ./wpscan.rb --url.example.com --proxy 127.0.0.1:8118
102
103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed) #使用SOCKS5代理
104 ruby ./wpscan.rb --url.example.com --proxy socks5://127.0.0.1:9000
105
106 -Use custom content directory ... #使用自定内容目录
107 ruby ./wpscan.rb -u.example.com --wp-content-dir custom-content
108
109 -Use custom plugins directory ... #使用自定义插件目录
110 ruby ./wpscan.rb -u.example.com --wp-plugins-dir wp-content/custom-plugins
111
112 -Update the DB ... #更新数据库
113 ruby ./wpscan.rb --update
114
115 -Debug output ...
116 ruby ./wpscan.rb --url.example.com --debug-output 2>debug.log
117
118 See README for further information.
三、列出用户名列表【利用靶机检验】
wpscan -u 192.168.1.128 -e u vp # -u指定URL,-e枚举,u用户名从ID1到10,vp仅漏洞插件程序
四、字典爆破用户密码
wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt #--wordlist </路径/文件名>
1.Wpscan
WPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
2.Wordpress
WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。如果要做一个自己的模板,则需要有一定的专业知识,至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。
建站流程 1. 注册域名
2. 申请虚拟主机(国内主机:速度快,较贵,而空间较小;国外主机:便宜,速度慢,空间一般无限制)
3. 在虚拟主机上绑定自己的域名
4. 下载WordPress程序
5. 修改域名的DNS解析
6. 创建WordPress数据库
7. 修改WordPress的安装配置文件
8. 上传WordPress程序至ixwebhosting主机域名空间(ftp上传)
9. 访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱
二、Wpscan命令详解
利用-h命令,可查看Wpscan的常用选项,功能介绍,例子等;
<span style="font-size:18px;"></span><strong><span style="font-size:18px;"><span style="rgb(192, 192, 192);">root@kali:~# wpscan -h
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|
WordPress Security Scanner by the WPScan Team
Version 2.8
Sponsored by Sucuri -
@_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________</span><span style="rgb(255, 255, 255);">
</span></span></strong><span style="font-size:18px;rgb(255, 255, 255);">
</span>
Help :
17
18 Some values are settable in a config file, see the example.conf.json
19
20 --update Update to the database to the latest version. #更新命令
21 --url | -u <target url> The WordPress URL/domain to scan. #指定URL/域扫描
22 --force | -f Forces WPScan to not check if the remote site is running WordPress. #强制WPScan不检查,如果远程主机在运行WordPress
23 --enumerate | -e [option(s)] Enumeration. #枚举计算
24
25
26 option : #参数列表
27 u usernames from id 1 to 10 #用户名默认从id1到10
28 u[10-20] usernames from id 10 to 20 (you must write [] chars) #用户名从di10到20([]中字符必须写)
29 p plugins #插件程序
30 vp only vulnerable plugins #仅漏洞插件程序
31
32 ap all plugins (can take a long time) #所有插件程序(耗时比较长)
33 tt timthumbs #timthumbs
34 t themes #主题
35 vt only vulnerable themes #仅漏洞主题
36 at all themes (can take a long time) #所有主题(耗时长)
37 Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins #允许多值参数
38 If no option is supplied, the default is "vt,tt,u,vp" #无参数状态下,默认
39
40 --exclude-content-based "<regexp or string>"
41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.
42 You do not need to provide the regexp delimiters, but you must write the quotes (or double).
43 --config-file | -c <config file> Use the specified config file, see the example.conf.json. #配置文件
44 --user-agent | -a <User-Agent> Use the specified User-Agent. #指定用户代理
45 --cookie <String> String to read cookies from. #cookie 从字符串读取
46 --random-agent | -r Use a random User-Agent. #使用随机代理
47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目标网址重定向,它将被跟踪,不询问你是否想这样做
48 --batch Never ask for user input, use the default behaviour.
49 --no-color Do not use colors in the output.
50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.
51
52
53 Subdirectories are allowed. #子目录允许的
54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.
55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed
56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.
57 If no protocol is given (format host:port), HTTP will be used.
58 --proxy-auth <username:password> Supply the proxy login credentials. #提供代理登陆凭证
59 --basic-auth <username:password> Set the HTTP Basic authentication. #设置HTTP基本认证
60 --wordlist | -w <wordlist> Supply a wordlist for the password brute forcer. #为 破解密码指定字典
61 --username | -U <username> Only brute force the supplied username. #仅 破解用户名
62 --usernames <path-to-file> Only brute force the usernames from the file. #仅从字典文件中 破解用户名
63 --threads | -t <number of threads> The number of threads to use when multi-threading requests. #当多线程请求时指定线程数
64 --cache-ttl <cache-ttl> Typhoeus cache TTL.
65 --request-timeout <request-timeout> Request Timeout. #请求时间间隔
66 --connect-timeout <connect-timeout> Connect Timeout. #连接时间间隔
67 --max-threads <max-threads> Maximum Threads. #较大线程数
68 --help | -h This help screen.
69 --verbose | -v Verbose output. #详细输出
70 --version Output the current version and exit
71
72
73 Examples : #例子{wpscan --help //省略ruby ./…… .rb}
74
75 -Further help ...
76 ruby ./wpscan.rb --help
77
78 -Do 'non-intrusive' checks ... #做非入侵式检查
79 ruby ./wpscan.rb --url.example.com
80
81 -Do wordlist password brute force on enumerated users using 50 threads ... #指定字典 破解枚举用户使用50个线程
82
83 ruby ./wpscan.rb --url.example.com --wordlist darkc0de.lst --threads 50
84
85 -Do wordlist password brute force on the 'admin' username only ... #仅对“管理员”做字典密码 破解枚举用户使用50个线程。
86 ruby ./wpscan.rb --url.example.com --wordlist darkc0de.lst --username admin
87
88 -Enumerate installed plugins ... #枚举已安装的插件
89 ruby ./wpscan.rb --url.example.com --enumerate p
90
91 -Enumerate installed themes ... #枚举已安装主题
92 ruby ./wpscan.rb --url.example.com --enumerate t
93
94 -Enumerate users ... #枚举用户名
95 ruby ./wpscan.rb --url.example.com --enumerate u
96
97 -Enumerate installed timthumbs ... #枚举已安装timthumbs
98 ruby ./wpscan.rb --url.example.com --enumerate tt
99
100 -Use a HTTP proxy ... #使用HTTP代理
101 ruby ./wpscan.rb --url.example.com --proxy 127.0.0.1:8118
102
103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed) #使用SOCKS5代理
104 ruby ./wpscan.rb --url.example.com --proxy socks5://127.0.0.1:9000
105
106 -Use custom content directory ... #使用自定内容目录
107 ruby ./wpscan.rb -u.example.com --wp-content-dir custom-content
108
109 -Use custom plugins directory ... #使用自定义插件目录
110 ruby ./wpscan.rb -u.example.com --wp-plugins-dir wp-content/custom-plugins
111
112 -Update the DB ... #更新数据库
113 ruby ./wpscan.rb --update
114
115 -Debug output ...
116 ruby ./wpscan.rb --url.example.com --debug-output 2>debug.log
117
118 See README for further information.
三、列出用户名列表【利用靶机检验】
wpscan -u 192.168.1.128 -e u vp # -u指定URL,-e枚举,u用户名从ID1到10,vp仅漏洞插件程序
四、字典爆破用户密码
wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt #--wordlist </路径/文件名>
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
- ansible部署lnmp和wordpress的步骤方法
- CentOS8+Nginx安装部署WordPress的步骤方法
- WordPress的Google字体导致加载速度慢的解决方法
- 基于Centos7详细安装wordpress的方法
- Ubuntu系统lnmp框架搭建WordPress的方法
- Wordpress的Shell的使用方法介绍
- docker搭建WordPress的步骤方法教程
- mariadb和nginx搭建wordpress的方法
- lnmp安装nginx搭建wordpress的方法
- openEuler中基于LAMP部署WordPress的方法
- CentOS8搭建LNMP+WordPress的步骤方法
- centos安装部署wordpress的方法步骤
图文教程
免费商用WordPress搭建网站的方法示例
怎么用WordPress给自己搭建了一个网站?可能很多人都想拥有属于自己的网站,这篇文章就找你怎么利用WordPress搭建属于自己的网站。如果你也正好有搭建个人网站的想法
wordpress内容备份镜像站点的方法和注意事项
先我是想能够有一个共用的数据库可以给两个站点一起使用,但百度查了资料后,发现这对于虚拟主机建站来说好像不适用。直到找到了以下的代码,可以实现源站发表文章时
实现WordPress媒体库识别.pdf文件的方法
WordPress的媒体库(Media Library)默认只支持图片、视频和音频,有时候这些是不够用的,媒体库允许上传的文件种类众多,需要更细化的分类,比如pdf文件
Wordpress漏洞分析和解决方法
0x01 Wordpress简介WordPress是网络上受欢迎的CMS。根据w3tech,大约30%的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中,我们将介绍WordPress核
相关源码
-
帝国CMS7.5养生生活健康网模板完整带会员中心可封装APP本套模板为生活服务类网站设计,适用于两性健康、减肥瘦身、生活资讯等领域。采用帝国CMS7.5核心开发,结构清晰合理,视觉体验舒适,能够有效满足相关行业的建站需求。查看源码 -
(自适应响应式)HTML5甲醛环境检测网站模板带在线留言和资料下载本模板为甲醛检测与环保科技企业开发,采用PbootCMS内核构建。首页集成空气质量数据可视化模块,服务流程采用时间轴展示设计,检测报告板块支持PDF在线预览功能查看源码 -
(PC+WAP)红色户外岗亭钢结构岗亭pbootcms网站模板为钢结构岗亭、户外设施企业打造的高端响应式营销门户,基于PbootCMS开源内核深度开发,采用HTML5自适应架构,实现PC与移动端数据实时同步展示。查看源码 -
(自适应)宽屏大气的净水器智能电子设备网站pbootcms源码下载本模板基于PbootCMS内核开发,为净水器设备、智能电子设备企业量身打造,采用响应式设计技术,可快速构建专业级企业官网。通过本模板可高效展示产品技术参数、解决方案及企业服务优势。查看源码 -
(PC+WAP)蓝色电缆桥架五金钢结构机械PbootCMS模板下载采用PC与WAP双端适配设计,满足桌面设备和移动端访问需求。专注服务于电缆桥架、钢结构及五金机械制造领域,通过结构化布局展示产品特性与技术参数,后台数据一体化管理提升内容维护效率。查看源码 -
粉色家政月嫂保姆公司pbootcms网站模板(PC+WAP)为家政服务、月嫂保姆企业打造的营销型解决方案,基于PbootCMS内核开发,采用温馨粉色主题传递行业温度。PHP7.0+高性能架构支持SQLite/MySQL双数据库查看源码
| 分享笔记 (共有 篇笔记) |
