记一次用WPScan辅助渗透WordPress站点

  • 时间:
  • 浏览:0

Option:

亲戚亲戚其他人直接查看下当前版本:

Archlinux下安装:

出理 暴力破解的最好最好的办法是限制4个 IP 地址的尝试登录次数。 WordPress 有什么都有插件还都要实现这俩功能。我使用的4个 插件叫: Brute Force Login Protection

微信打赏

可能性 Windows 不支持 WPScan 。最新版本的 WPScan 还都要在 LinuxMac 上下载使用:

既然当前有4个 用户 angel_kittytest ,亲戚亲戚其他人直接把4个 均枚举出来

可能性你想要出理 WordPress用户列表被列举,很多把用户名作为昵称,刚刚很多使用可能性被大众知道的用户名。最好的最好的办法是选则4个 中含随机字符的名字做用户名刚刚使用其他名字作为昵称。 WPScan 扫描 URL 来获取用户名,什么都有可能性你不使用这俩用户名,你肯定很多被 WPScan 搜索到。

WPScan 是4个 扫描 WordPress 漏洞的黑盒子扫描器,它还都要为所有 Web 开发人员扫描 WordPress 漏洞并在亲戚亲戚其他人开发前找到并出理 问題报告 。亲戚亲戚其他人还使用了 Nikto ,它是一款非常棒的 Web 服务器评估工具,亲戚亲戚其他人认为这俩工具应该成为所有针对 WordPress网站进行的渗透测试的一主次。 Wordpress 作为三大建站模板之一,在全世界范围内有少量的用户,这也是因为白帽子还上能 去跟踪 WordPress 的安全漏洞,Wordpress 自诞生起也再次出现了什么都有漏洞。 Wordpress 还还都要使用插件、主题。于是 Wordpress 本身 没办法挖掘那先 安全问題报告 的刚刚,安全研究者现在开始研究其插件、主题的漏洞。通过插件、主题的漏洞去渗透Wordpress 站点,于是 WPScan应运而生,分派 Wordpress 的各种漏洞,形成4个 Wordpress 专用扫描器。该扫描器还都要实现获取站点用户名,获取安装的所有插件、主题,以及趋于稳定漏洞的插件、主题,并提供漏洞信息。同時 还还都要实现对未加防护的 Wordpress 站点暴力破解用户名密码。

您还都要考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。thx.

MAC OSX下安装:

在使用WPScan刚刚,先更新它的漏洞数据库:

亲戚亲戚其他人还都要对其用户进行枚举:

这里我直接用我我本人的站点为例子进行演示

WPScan可能性被预安里装以下Linux系统中:



作  者: Angel_Kitty

出  处:http://www.cnblogs.com/ECJTUACM-873284962/

关于作者:潜心机器学习以及信息安全的综合研究。如有问題报告 或建议,请多多赐教!

版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意都要保留此段声明,且在文章页面明显位置给出原文链接。

特此声明:所有评论和私信还上能 在第一时间回复。也欢迎园子的大大们指正错误,同時 进步。可能性直接私信我

声援博主:可能性您人太好文章对您有帮助,还都要点击右下角【推荐】推荐一下该博文。您的鼓励是作者坚持原创和持续写作的最大动力!

Fedora下安装:

具体参考:https://wpscan.org/

Debian/Ubuntu下安装:

这里我还上能 个问題报告 总爱没出理 ,什么都有用 url 去指定域名和用 username 去指定用户均不太好使,直接就 3002 调整爆出了 password ,连字典都没去查,也我想知道咋回事,查了 wpscanIssue ,可能性是 wpscan 升级了刚刚,新版本和老版本命令上有所差异,具体刚刚分析一下 wpscan 的源码,什么都有演示出这俩效果弄了整整一天。

常见参数选项:

演示效果如下:

接下来使用下面的命令来扫描可能性趋于稳定的漏洞网站:

也欢迎亲戚亲戚其他人关注我的bilibili账号:Angel_Kitty,不定期发送其他演示视频教程

效果如下:

支付宝打赏