wordpress扫描工具-wpscan使用

wpscan工具是专门针对于wordpress站点的漏洞扫描工具,支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破等常用方法
一般在kali中自带,也可以自己安装sudo apt install wpscan,首次使用可以使用wpscan --update更新该工具最新的漏洞库和指纹信息

常用参数如下

参数 描述
--url 指定url
-e(enumerate) 枚举,后面可以跟参数,例如: t(主题)、p(插件)、u(用户)、v(脆弱的漏洞)
--plugins-detection 设置wpscan攻击模式
-t 设置线程
-U(username) 指定爆破用户
-P(password) 指定爆破密码
-o 到处文件

wordpress常用的文件位置

  • wp-admin: 登录管理后台
  • wp-content: 其中有两个目录themesplugins,分别保存主题和插件
  • wp-config.php: 保存网站的配置文件,其中一般含有数据库的连接用户名和密码

例如,名称为twentynineteen主题的位置在:
http://wpscan.thm/wp-content/themes/twentynineteen/
名称为nextgen-gallery插件的位置在:
http://wpscan.thm/wp-content/plugins/nextgen-gallery/

使用wpscanPhreakazoid用户进行密码爆破

wpscan --url http://wpscan.thm -U Phreakazoid -P /usr/share/wordlists/rockyou.txt -t 30

posted @ 2024-01-12 13:32  Junglezt  阅读(711)  评论(0编辑  收藏  举报