环境准备:

  • Kali Linux201904版本
  • WPScan3.7.5版本
  • WordPress靶机V16.0

kali下载:https://www.kali.org/downloads/

靶机下载:https://www.turnkeylinux.org/wordpress

虚拟机下载:https://www.virtualbox.org/wiki/Downloads (依照个人习惯即可,我喜欢用VBOX,VM也行)

环境安装:

虚拟机安装不多赘述,建议安装扩展包以便使用共享文件夹和粘贴互通,VM虚拟机里则是VM Tools。

注:如果安装kali时遇到中文安装乱码(我之前装的201904版本就是这个bug,至于最新版的有无不知道了)参考:解决Kali 201904版本中文安装乱码

WPScan使用:

wpscan –hh

查看命令帮助和参数,或者使用 man wpscan 也可以。

wpscan –update

对漏洞库进行更新。

wpscan –url [地址]

对目标地址进行扫描,以靶机为例:

出现感叹号就是我们要着重注意的,如果出现红色感叹号就说明扫描到该目标网站存在漏洞。

wpscan –url [地址] –enumerate u

对目标网站进行用户枚举,enumerate 可简写成**-e**

可以看到,目标靶机有两个用户。

wpscan –url [地址] -P /root/passwdlist.txt

使用字典对网站所有用户进行爆破,例如:

针对某一个用户或者特定用户名集可以加上**-U或者–usernames LIST**参数:

wpscan –url [地址] -e vt

扫描主题漏洞:

wpscan –url [地址] -e pt

扫描插件漏洞:

其他更多用法请参考:https://wpscan.org/

注:请在法律允许的范围内使用各种安全工具,规范合法的上网冲浪,从你我做起。

原文地址:WPScanenz