wordpress入侵-如何利用wpscan入侵WordPress–实例演示

一、环境准备wordpress入侵:1、安装wordpress Turnkey Linux(ISO镜像,装虚拟机)—靶机

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

2、Kali Linux系统

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

3、Wpscan工具使用

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

4、靶机IP相关介绍

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

服务器IP地址为:192.168.139.129

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

二、工具介绍1、kali linux 系统

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook

wordpress入侵-如何利用wpscan入侵WordPress--实例演示

目前Kali Linux的最新版本为2017.3,增加了对RTL8812AU网卡的支持;

——转载至百科

2、wpscan工具介绍

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,它可以为所有Web开发人员扫描WordPress漏洞并在他们开发前找到并解决问题。我们还使用了Nikto,它是一款非常棒的Web服务器评估工具,我们认为这个工具应该成为所有针对WordPress网站进行的渗透测试的一部分。

最新版本为WPScan2.8,当前版本的数据库包括:

共98个漏洞版本;

共1076个脆弱插件;

共361个脆弱主题;

共1104个版本漏洞;

共1763个插件漏洞;

共443个主题漏洞。

常用语法格式如下:

Wpscan [选项] [测试]

常用选项如下:

wpscan –update //更新漏洞库

wpscan –url|-u:指定扫描WordPress的URL或者域名

wpscan –-enumerate|-e【options】:计算,有如下参数:

option :

u – usernames from id 1 to 10

u[10-20] usernames from id 10 to 20(you must write [] chars)

p – plugins 插件

vp – only vulnerable plugins 只有脆弱插件

ap – all plugins (can take a long time)所有插件

tt – timthumbs

t – themes 主题

vt – only vulnerable themes 只有脆弱主题

at – all themes (can take a long time)所有主题

其他参数:“-e tt,p”,这几个参数被用于列举timethumbs和插件。

3、靶机WordPress

如果要下载测试用例,可私信我。

三、入侵过程1、先执行命令,进行简单的初步攻击:

Wpscan –url 192.168.139.129

结果如图显示:

以上初步列举出WordPress相关信息以及存在哪些漏洞信息以及对应的CVE信息;

2、攻击WordPress,列举出存在的用户名列表:

原始命令:

wpscan –url [wordpress url]–wordlist [path to wordlist]–username [username to brute force//可以指定用户名或者空]–threads [number of threads to use//攻击次数]

执行以下命令:

wpscan –u 192.168.139.129 -e u vp

结果如图所示:

通过利用现有的漏洞,获取到WordPress数据库的用户表信息,查到有一个用户admin;

3、利用字典进行暴力破解:

这一步有一点要注意的是,字典是小编提前做好,放在当前目录下,所以下面命令执行的时候直接是当前目录查询txt文件;

命令如下:

Wpscan –url 192.168.139.129 -e u –wordlist /root/abcwordlist.txt

截图如图所示:

以上是针对wpscan工具的简单应用,由于小编是菜菜,所以本着一起学习的态度,希望大神可以多多指导。

如果有再学习这方面的,可以加下群,一起学习下监督下。群号的话,私信我,关键字:渗透群。

本文来自网络,不代表唯米智能立场,转载请注明出处。如有侵权请联系删除。http://www.weiseo.cc/b/3401.html

作者: 小易

上一篇
下一篇
联系我们

联系我们

在线咨询: QQ交谈

邮箱: 2013723@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部
在线客服系统