WPScan
使用完整教程之记一次对WordPress
的渗透过程渣渣一枚,萌新一个,会划水,会喊六六
个人博客:https://www.cnblogs.com/lxz-1263030049/
本文已发至i春秋:https://bbs.ichunqiu.com/thread-46194-1-1.html
先知社区:https://xz.aliyun.com/t/2794
本次简单的记录优下自己关于WPScan渗透实战的案例,以及对于WPScan的一些使用方法,有什么错误的地方希望各位大佬指正(Orz)
WPScan
WPScan
是一个扫描 WordPress
漏洞的黑盒子扫描器,它可以为所有 Web
开发人员扫描 WordPress
漏洞并在他们开发前找到并解决问题。
我们还使用了 Nikto
,它是一款非常棒的Web
服务器评估工具,我们认为这个工具应该成为所有针对 WordPress
网站进行的渗透测试的一部分。
Wordpress
作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress
的安全漏洞,Wordpress
自诞生起
也出现了很多漏洞.Wordpress
还可以使用插件、主题。于是Wordpress
本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的
漏洞。通过插件,主题的漏洞去渗透Wordpress
站点,于是WPScan
应运而生,收集 Wordpress
的各种漏洞,形成一个Wordpress
专用扫描器。
该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的
Wordpress
站点暴力破解用户名密码。
WPScan
已经被预安装在以下Linux
系统中:
1: BackBox Linux
2: Kali Linux
3: Pentoo
4: SamuraiWTF
5:BlackArch
WPscan
安装与使用由于Windows
不支持WPScan
。最新版本的WPScan
可以在Linux
或Mac
上下载使用:
在Ubuntu上安装
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
在Debian上安装
sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
在Fedora上安装
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
在Arch Linux上安装
pacman -Syu ruby
pacman -Syu libyaml
在macOS上安装
需要Apple Xcode
,命令行工具和libffi
(能够安装FFI gem
)具体安装过程请点击这里
常用参数选项:
--update 更新到最新版本
--url | -u 要扫描的`WordPress`站点.
--force | -f 不检查网站运行的是不是`WordPress`
--enumerate | -e [option(s)] 枚举
option:
u 枚举用户名,默认从1-10
u[10-20] 枚举用户名,配置从10-20
p 枚举插件
vp 只枚举有漏洞的插件
ap 枚举所有插件,时间较长
tt 列举缩略图相关的文件
t 枚举主题信息
vt 只枚举存在漏洞的主题
at 枚举所有主题,时间较长
可以指定多个扫描选项,例:"-e tt,p"
如果没有指定选项,默认选项为:"vt,tt,u,vp"
--exclude-content-based ""
当使用枚举选项时,可以使用该参数做一些过滤,基于正则或者字符串,可以不写正则分隔符,但要用单引号或双引号包裹
--config-file | -c
kali linux
Debian 9
WPScan(linux中已经与安装)
1:安装及更新数据漏洞库
你可以使用下列命令在自己的设备中安装WPScan
git clone https://github.com/wpscanteam/wpscan.git
更新漏洞库,使用命令:wpscan --update
2:扫描WordPress
漏洞
接下来使用下面的命令来扫描可能存在的漏洞网站:
wpscan --url [wordpress url]
z这里我直接用一个不认识的人的站点为例子进行演示(是我的好友HHHHH)
wpscan --url https://www.xxxxx.wiki/
3:扫描wordpress
用户
我们可以对其用户进行枚举:
wpscan --url https://www.xxxxxxx.wiki/ --enumerate u
得到的用户信息:
4:暴力破解得到密码
在进行暴力破解攻击之前,我们需要创建对应的字典文件
wpscan --url https://www.xxxxx.wiki/ -e u --wordlist /root/桌面/password.txt
效果图如下:
5:扫描插件漏洞
插件可以扩展WordPress
站点的功能,但很多插件中都存在安全漏洞,而这也会给攻击者提供可乘之机。
我们可以使用下列命令扫描WordPress
站点中安装的插件:
wpscan -u https://www.xxxxx.wiki/ -enumerate p
我们可以看到该网站中安装了easy-wp-smtp
,theme-my-login
插件:
接下来,我们可以使用下列命令来扫描目标插件中的安全漏洞:
wpscan --url https://www.xxxxx.wiki/ --enumerate vp
效果演示:
6:主题漏洞扫描
使用下列命令对主题进行扫描:
wpscan --url https://www.xxxxx.wiki --enumerate t
发现一个主题:
使用下列命令扫描主题中存在的漏洞:
wpscan --url https://www.xxxxxx.wiki --enumerate vt
7:TimThumbs
文件漏洞扫描
wpscan -u https://www.xxxxxx.wiki/ -enumerate tt
WordPress
的防护措施1:关于密码爆出防护措施
如果你想要避免WordPress
用户列表被列举,不要把用户名作为昵称,并且不要使用已经被大众知道的用户名。最好的方式是选择一个包含随机字
符的名字做用户名并且使用其他名字作为昵称。 WPScan
扫描URL
来获取用户名,所以如果你不使用这个用户名,你肯定不会被WPScan
搜索到。
防止暴力破解的最好方式是限制一个IP
地址的尝试登录次数。WordPress
有很多插件可以实现这个功能。列如有一个插件叫
Brute Force Login Protection
(当然你也可以写一个脚本防止爆出个人密码)
2:如何防范扫描插件、主题、TimThumb
文件
使用Block Bad Queries (BBQ)
插件,就可以屏蔽和禁止这类扫描