WPscan工具使用

apt-get update

apt-get install wpscan

wpscan -h

wpscan --update

wpscan --url http://dc-2/

wpscan --url http://dc-2/ --enumerate u

wpscan --url http://dc-2/ --enumerate t

wpscan --url http://dc-2/ --enumerate p

wpscan --url http://dc-2/ --enumerate vp

wpscan --url https://www.xxxxx.com/ -e u --wordlist /root/桌面/password.txt

wpscan --url http://dc-2/ -U username.txt -P wordlists.txt

wpscan --url wordy -e u

<p><h3>文章目录</h3><ul><ul><li><a href="#1__1">1 介绍</a></li><li><a href="#2__11">2 安装</a></li><ul><li><a href="#21_Ubuntu_14">2.1 Ubuntu</a></li></ul><li><a href="#3__22">3 常用命令</a></li><ul><li><a href="#31__23">3.1 帮助</a></li><li><a href="#32__28">3.2 更新漏洞库</a></li><li><a href="#33_WordPress_34">3.3 扫描WordPress漏洞</a></li><li><a href="#34_wordpress_38">3.4 描wordpress用户</a></li><li><a href="#35__41">3.5 扫描主题</a></li><li><a href="#36__46">3.6 扫描插件漏洞</a></li><li><a href="#37_WPScan_56">3.7 用WPScan进行暴力破解</a></li></ul></ul></ul></p> <h2><a id="1__1"></a>1 介绍</h2> <p>官网：<a href="https://wpscan.com/" target="_blank">https://wpscan.com/</a><br /> <a href="https://github.com/wpscanteam/wpscan" target="_blank">https://github.com/wpscanteam/wpscan</a></p> <p>WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。</p> <p>该扫描器可以实现获取<code>Wordpress</code>站点用户名，获取安装的所有插件、主题，以及存在的插件、主题，并提供漏洞信息。同时还可以对未加防护的<code>Wordpress</code>站点暴力破解用户名密码。</p> <p>WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。</p> <h2><a id="2__11"></a>2 安装</h2> <p>kali是自己安装好的，这里讲讲其他的系统安装<br /> centos安装没找到 找到更新</p> <h3><a id="21_Ubuntu_14"></a>2.1 Ubuntu</h3> <pre><div class="hljs"><code class="lang-powershell">apt<span class="hljs-literal">-get</span> update </code></div></pre> <pre><div class="hljs"><code class="lang-powershell">apt<span class="hljs-literal">-get</span> install wpscan </code></div></pre> <h2><a id="3__22"></a>3 常用命令</h2> <h3><a id="31__23"></a>3.1 帮助</h3> <pre><div class="hljs"><code class="lang-powershell">wpscan <span class="hljs-literal">-h</span> </code></div></pre> <h3><a id="32__28"></a>3.2 更新漏洞库</h3> <pre><div class="hljs"><code class="lang-powershell">wpscan <span class="hljs-literal">--update</span> </code></div></pre> <h3><a id="33_WordPress_34"></a>3.3 扫描WordPress漏洞</h3> <pre><div class="hljs"><code class="lang-shell">wpscan --url http://dc-2/ </code></div></pre> <h3><a id="34_wordpress_38"></a>3.4 描wordpress用户</h3> <pre><code>wpscan --url http://dc-2/ --enumerate u </code></pre> <h3><a id="35__41"></a>3.5 扫描主题</h3> <pre><div class="hljs"><code class="lang-shell">wpscan --url http://dc-2/ --enumerate t </code></div></pre> <h3><a id="36__46"></a>3.6 扫描插件漏洞</h3> <pre><div class="hljs"><code class="lang-shell">wpscan --url http://dc-2/ --enumerate p </code></div></pre> <pre><div class="hljs"><code class="lang-shell">wpscan --url http://dc-2/ --enumerate vp </code></div></pre> <h3><a id="37_WPScan_56"></a>3.7 用WPScan进行暴力破解</h3> <p>在进行暴力破解攻击之前，我们需要创建对应的字典文件。输入下列命令：<br /> 方法1：</p> <pre><div class="hljs"><code class="lang-shell">wpscan --url https://www.xxxxx.com/ -e u --wordlist /root/桌面/password.txt </code></div></pre> <p>方法2：</p> <pre><div class="hljs"><code class="lang-shell">wpscan --url http://dc-2/ -U username.txt -P wordlists.txt </code></div></pre> <p><code>username.txt</code>: 将枚举成功的⽤户<br /> <code>wordlists.txt</code>: 字典</p> <p>扫描用户</p> <pre><div class="hljs"><code class="lang-shell">wpscan --url wordy -e u </code></div></pre>