wordpress 入侵 wpscan

WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
可以自己本机搭建一个环境玩玩:点此查看

这里重复一下简单使用过程:
wpscan --url www.xxx.com                 #扫描基本信息
 
wpscan --url www.xxx.com --enumerate p              #扫描插件基本信息
wpscan --url www.xxx.com --enumerate vp             #扫描容易受攻击的插件
wpscan --url www.xxx.com --enumerate ap            #扫描所有插件


wpscan --url www.xxx.com --enumerate u                 #扫描后台用户
 
wpscan --url www.xxx.com --wordlist wordlist.lst --username yyy           #通过用户名爆破密码
 
 

我最后的结果,因为wpscan 的版本太旧.导致 
密码正确了,但程序停止了。


 
详细参数:
--update                          #更新 
-u / --url                            #要扫描的站点
-f / --force                        #不检查是否wordpress站点
-e / --enumerate             #枚举
      u                                 #用户名从1-10
      u[10-20]                      #用户名从10-20
      p                                  #插件
      vp                                #容易受攻击的插件
      ap                                #所有插件
       tt                                  #timthumbs
       t                                   #主题
       vt                                 #包含漏洞的主题
       at                                 #所有主题
-c / --config-file                  #使用自定义配置文件
--follow-redirection            #跟随目标重定向
--wp-content-dir                 #指定扫描目录
--wp-plugins-dir                 #自定义插件目录
--proxy                                #使用代理
--proxy-auth                       #代理认证
--basic-auth                       #基本http认证
-w / --wordlist                     #加载字典
-t / --threads                       #线程
-U / --username                 #指定用户
-v / --verbose                     #显示版本
-h / --help                           #显示帮助

最新版本的wpscan可在这里下载: http://wpscan.org/


https://github.com/wpscanteam/wpscan/

你可能感兴趣的:(kali渗透)