安基网 首页 安全 渗透测试 查看内容

kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程

2019-7-23 16:17| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robo ...

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

攻击机:kali

搭建平台:ubuntu

一 更新wpscan到最新版本:

wpscan --update

二 输入我们要检查的WP网站

我以自己的网站为例:192.168.0.108/wordpress/,首先扫描这个网站可能出现的漏洞

wpscan --url http://192.168.0.108/wordpress/ 

扫描出14个插件漏洞

三 对网站用户进行枚举

wpscan --url 192.168.0.108/wordpress/ --enumerate u

已经枚举出admin

四 对网站密码进行暴力破解

首先我们需要密码字典,在这里我们用curnch创建密码字典(需要安装curnch),curnch是一款专门的密码字典生成软件,大家可以先研究下,如果不懂的话可以私信我,到时候我抽时间写一个curnch的文章

wpscan --url http://192.168.0.108/wordpress/ -P passwd.txt -U admin

username admin password admin

已经出来了

如果找到了相匹配的用户名与密码,工具将直接以admin:password的形式显示出来。

破解的关键是密码字典要足够强大。

针对暴力破解最安全的方法就是限制用户登录尝试次数,这样我们的网站才能更加安全。

搭建wordpress的教程我已经发布过了,大家可以在我的主页里面看

喜欢黑客技术的话可以关注我,每天都会有相应的教程发布,

感谢大家的支持~~~



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6716518627530506763/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部