WPScan使用教程

WPScan使用教程

关于WPScan

WPScan是专门检查WordPress网站漏洞的工具,它可以全面检查wp网站的漏洞,例如插件,主题,备份文件等,有助于我们增加网站安全防护。类似我这种个人建个站,也可以通过WPScan来检查自己网站的漏洞,但是切记不要对别人的网站发起攻击。

wpscan是属于收费的,默认没有apikey的话,只能进行较为模糊的扫描。不过可以通过官网注册个账号,每天有25次免费调用的次数。

使用WPScan

首先,强烈建议通过官网创建一个WPScan账号。有apikey和没有apikey扫描出来的结果详细程度差很多很多。

WPScan官网

官网注册方面的我就不多说了,右上角注册,注册之后就能看见apikey,保存下这个apikey。

默认情况下,我们是以Kali Linux环境来使用WPScan。Kali Linux有内置WPScan。

首先打开Kali Linux,打开控制台,可以输入wpscan ,首次使用的话,先更新一下wpscan版本

wpscan --update

WPScan使用教程插图

可以看到更新之后是3.8.17版本。后续有更新版本号不会一样,但是命令一样,通用的,首先更新也是为了更新它的漏洞库

最简单的使用方法,就是直接

wpscan --url 网站

当然,不要随便对其他网站进行测试,可以本地搭建wordpress博客来进行测试。
WPScan使用教程插图(1)
这种情况多半是网站存在防火墙。例如对我自己网站扫描,会被我的宝塔防火墙拦截。

在扫描过程中,如果有出现这种感叹号,就可以注意下,多半是扫描的插件过期或者主题过期,到时候就可以根据信息去百度查询下有没有对应的漏洞。如果扫描过程中使用了apikey,软件就会直接给出对应版本的漏洞。

WPScan使用教程插图(2)

使用apikey

命令:wpscan –url --api-token XXXXXXXX(你的apikey)
使用apikey之后,会进行详细的扫描并给出对应漏洞的链接。对wordpress网站渗透也许成功率最大的方式便是这种。wordpress作为最大的博客程序,提供的插件多,也会导致隐患变多。但是大多数情况,面对一个使用默认随机生成的博客。并且插件是最新版,多半还是毫无办法的。

对网站用户进行枚举爆破
命令:wpscan –url (网站链接) –enumerate u

使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏。防御方面会单独发篇文章。

对指定用户名的密码进行爆破
命令:wpscan –url (网站链接) –wordlist 密码文件 –username 用户名

这个就是接上上面的命令进行使用的。不过对于wordpress来说,爆破的意义并不是很大,现在默认安装wordpress的时候,通常是随机18位字符+大小写+数字类型的密码。想要靠爆破来对wordpress进行渗透,除非是站长更改了弱密码,或者是拿超算来跑吧。本站就是使用的默认密码,密码保存在本地。

如果是准备建一个wordpress博客。最好的安全方案就是,保持所有插件和wordpress的版本最新,少装插件,避免使用破解的插件和主题,因为可能会有后门。

 

版权声明:
作者:08实验室
链接:https://www.08lab.com/linux/54.html
来源:08实验室

文章版权归作者所有,未经允许请勿转载。


非常感谢您浏览完本文章,如果各位大佬对本站资源教程满意,点击文章下方赏字可以投喂激励~原创教程不易,Ctrl+D收藏小站也是对我来说非常重要的鼓励!!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录