wordpress扫描工具-wpscan使用
wpscan
工具是专门针对于wordpress
站点的漏洞扫描工具,支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破
等常用方法
一般在kali
中自带,也可以自己安装sudo apt install wpscan
,首次使用可以使用wpscan --update
更新该工具最新的漏洞库和指纹信息
常用参数如下
参数 | 描述 |
---|---|
--url | 指定url |
-e(enumerate) | 枚举,后面可以跟参数,例如: t(主题)、p(插件)、u(用户)、v(脆弱的漏洞) |
--plugins-detection | 设置wpscan 攻击模式 |
-t | 设置线程 |
-U(username) | 指定爆破用户 |
-P(password) | 指定爆破密码 |
-o | 到处文件 |
wordpress常用的文件位置
wp-admin
: 登录管理后台wp-content
: 其中有两个目录themes
和plugins
,分别保存主题和插件wp-config.php
: 保存网站的配置文件,其中一般含有数据库
的连接用户名和密码
例如,名称为twentynineteen
主题的位置在:
http://wpscan.thm/wp-content/themes/twentynineteen/
名称为nextgen-gallery
插件的位置在:
http://wpscan.thm/wp-content/plugins/nextgen-gallery/
使用wpscan
对Phreakazoid
用户进行密码爆破
wpscan --url http://wpscan.thm -U Phreakazoid -P /usr/share/wordlists/rockyou.txt -t 30