小白日记1:kali环境Wpscan渗透Wordpress

一、什么是Wpscan?什么是Wordpres?

    1.Wpscan

     WPScan是一款针对wordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。

    2.Wordpress

     WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。如果要做一个自己的模板,则需要有一定的专业知识,至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

   建站流程
1. 注册域名
2. 申请虚拟主机(国内主机:速度快,较贵,而空间较小;国外主机:便宜,速度慢,空间一般无限制)
3. 在虚拟主机上绑定自己的域名
4. 下载WordPress程序
5. 修改域名的DNS解析
6. 创建WordPress数据库
7. 修改WordPress的安装配置文件
8. 上传WordPress程序至ixwebhosting主机域名空间(ftp上传)
9. 访问域名/wp-admin/install.php进行wordpress安装。填写博客信息及邮箱

二、Wpscan命令详解

      利用-h命令,可查看Wpscan的常用选项,功能介绍,例子等;

[plain]   view plain  copy
  1. root@kali:~# wpscan -h  
  2. _______________________________________________________________  
  3.         __          _______   _____                    
  4.         \ \        / /  __ \ / ____|                   
  5.          \ \  /\  / /| |__) | (___   ___  __ _ _ __    
  6.           \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \   
  7.            \  /\  /  | |     ____) | (__| (_| | | | |  
  8.             \/  \/   |_|    |_____/ \___|\__,_|_| |_|  
  9.   
  10.   
  11.         WordPress Security Scanner by the WPScan Team   
  12.                        Version 2.8  
  13.           Sponsored by Sucuri - https://sucuri.net  
  14.    @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_  
  15. _______________________________________________________________  
  16.   
  17.   
Help :
 17 
 18 Some values are settable in a config file, see the example.conf.json
 19 
 20 --update Update to the database to the latest version.                            #更新命令
 21 --url | -u  The WordPress URL/domain to scan.                     #指定URL/域扫描
 22 --force | -f Forces WPScan to not check if the remote site is running WordPress.  #强制WPScan不检查,如果远程主机在运行WordPress
 23 --enumerate | -e [option(s)] Enumeration.                      #枚举计算
 24 
 25 
 26 option :                                                                 #参数列表
 27 u usernames from id 1 to 10                                              #用户名默认从id1到10
 28 u[10-20] usernames from id 10 to 20 (you must write [] chars)       #用户名从di10到20([]中字符必须写)
 29 p plugins                                                         #插件程序
 30 vp only vulnerable plugins                                        #仅漏洞插件程序
 31 
 32 ap all plugins (can take a long time)                           #所有插件程序(耗时比较长)
 33 tt timthumbs                                                   #timthumbs
 34 t themes                                                      #主题
 35 vt only vulnerable themes                                     #仅漏洞主题
 36 at all themes (can take a long time)                          #所有主题(耗时长)
 37 Multiple values are allowed : "-e tt,p" will enumerate timthumbs and plugins     #允许多值参数
 38 If no option is supplied, the default is "vt,tt,u,vp"             #无参数状态下,默认
 39 
 40 --exclude-content-based ""
 41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.
 42 You do not need to provide the regexp delimiters, but you must write the quotes (simple or double).
 43 --config-file | -c file> Use the specified config file, see the example.conf.json.           #配置文件
 44 --user-agent | -a  Use the specified User-Agent.                                  #指定用户代理
 45 --cookie  String to read cookies from.                        #cookie 从字符串读取
 46 --random-agent | -r Use a random User-Agent.                           #使用随机代理
 47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目标网址重定向,它将被跟踪,不询问你是否想这样做
 48 --batch Never ask for user input, use the default behaviour.
 49 --no-color Do not use colors in the output.
 50 --wp-content-dir dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.
 51 
 52 
 53 Subdirectories are allowed.                                       #子目录允许的
 54 --wp-plugins-dir dir> Same thing than --wp-content-dir but for the plugins directory.
 55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed
 56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.
 57 If no protocol is given (format host:port), HTTP will be used.
 58 --proxy-auth  Supply the proxy login credentials.                        #提供代理登陆凭证
 59 --basic-auth  Set the HTTP Basic authentication.                   #设置HTTP基本认证
 60 --wordlist | -w  Supply a wordlist for the password brute forcer.           #为暴力破解密码指定字典
 61 --username | -U  Only brute force the supplied username.               #仅暴力破解用户名
 62 --usernames file> Only brute force the usernames from the file.           #仅从字典文件中暴力破解用户名
 63 --threads | -t  The number of threads to use when multi-threading requests.   #当多线程请求时指定线程数
 64 --cache-ttl  Typhoeus cache TTL.
 65 --request-timeout  Request Timeout.                 #请求时间间隔
 66 --connect-timeout  Connect Timeout.                  #连接时间间隔
 67 --max-threads  Maximum Threads.                     #最大线程数
 68 --help | -h This help screen.
 69 --verbose | -v Verbose output.                   #详细输出
 70 --version Output the current version and exit
 71 
 72 
 73 Examples :                            #例子{wpscan --help    //省略ruby ./……   .rb}
 74 
 75 -Further help ...
 76 ruby ./wpscan.rb --help
 77 
 78 -Do 'non-intrusive' checks ...                       #做非入侵式检查
 79 ruby ./wpscan.rb --url www.example.com
 80 
 81 -Do wordlist password brute force on enumerated users using 50 threads ...   #指定字典暴力破解枚举用户使用50个线程
 82 
 83 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
 84 
 85 -Do wordlist password brute force on the 'admin' username only ...   #仅对“管理员”做字典密码暴力破解枚举用户使用50个线程。
 86 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
 87 
 88 -Enumerate installed plugins ...                #枚举已安装的插件
 89 ruby ./wpscan.rb --url www.example.com --enumerate p
 90 
 91 -Enumerate installed themes ...                 #枚举已安装主题
 92 ruby ./wpscan.rb --url www.example.com --enumerate t
 93 
 94 -Enumerate users ...                                 #枚举用户名
 95 ruby ./wpscan.rb --url www.example.com --enumerate u
 96 
 97 -Enumerate installed timthumbs ...                #枚举已安装timthumbs
 98 ruby ./wpscan.rb --url www.example.com --enumerate tt
 99 
100 -Use a HTTP proxy ...                        #使用HTTP代理
101 ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118
102 
103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)      #使用SOCKS5代理
104 ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000
105 
106 -Use custom content directory ...                     #使用自定内容目录
107 ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content
108 
109 -Use custom plugins directory ...                    #使用自定义插件目录
110 ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins
111 
112 -Update the DB ...                          #更新数据库
113 ruby ./wpscan.rb --update
114 
115 -Debug output ...
116 ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log
117 
118 See README for further information.

三、列出用户名列表【利用靶机检验】

wpscan -u 192.168.1.128 -e u vp     # -u指定URL,-e枚举,u用户名从ID1到10,vp仅漏洞插件程序

小白日记1:kali环境Wpscan渗透Wordpress_第1张图片

小白日记1:kali环境Wpscan渗透Wordpress_第2张图片


四、字典爆破用户密码

wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt    #--wordlist

小白日记1:kali环境Wpscan渗透Wordpress_第3张图片




小白日记,未完待续……


你可能感兴趣的:(kali)