记一次用WPScan辅助渗透WordPress站点

  • 时间:
  • 浏览:1
  • 来源:大发彩神下载—大发彩神APP

外理暴力破解的最好依据是限制另一一另一个多 IP 地址的尝试登录次数。 WordPress 有可是我我 插件可以实现这俩 功能。我使用的另一一另一个多 插件叫: Brute Force Login Protection

大伙儿儿儿可以对其用户进行枚举:

支付宝打赏

Fedora下安装:



作  者: Angel_Kitty

出  处:http://www.cnblogs.com/ECJTUACM-873284962/

关于作者:潜心机器学习以及信息安全的综合研究。如有疑问或建议,请多多赐教!

版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意都要保留此段声明,且在文章页面明显位置给出原文链接。

特此声明:所有评论和私信然后在第一时间回复。也欢迎园子的大大们指正错误,一块儿进步。肯能直接私信我

声援博主:肯能您我我觉得文章对您有帮助,可以点击右下角【推荐】推荐一下该博文。您的鼓励是作者坚持原创和持续写作的最大动力!

WPScan 是另一一另一个多 扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在大伙儿儿儿开发前找到并外理疑问。大伙儿儿儿还使用了 Nikto ,它是一款非常棒的 Web 服务器评估工具,大伙儿儿儿认为这俩 工具应该成为所有针对 WordPress网站进行的渗透测试的一次要。 Wordpress 作为三大建站模板之一,在全世界范围内有少许的用户,这也意味 白帽子然后去跟踪 WordPress 的安全漏洞,Wordpress 自诞生起也出先了可是我我 漏洞。 Wordpress 还可以使用插件、主题。于是 Wordpress 并都在不能自己挖掘那先 安全疑问的完后 ,安全研究者刚开始研究其插件、主题的漏洞。通过插件、主题的漏洞去渗透Wordpress 站点,于是 WPScan应运而生,架构设计 Wordpress 的各种漏洞,形成另一一另一个多 Wordpress 专用扫描器。该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及处于漏洞的插件、主题,并提供漏洞信息。一块儿还可以实现对未加防护的 Wordpress 站点暴力破解用户名密码。

Option:

这里我然后 个疑问总是没外理,否则用 url 去指定域名和用 username 去指定用户均不太好使,直接就 4002 调整爆出了 password ,连字典都没去查,也我想知道咋回事,查了 wpscanIssue ,肯能是 wpscan 升级了完后 ,新版本和老版本命令上有所差异,具体完后 分析一下 wpscan 的源码,可是我我 演示出这俩 效果弄了整整一天。

接下来使用下面的命令来扫描肯能处于的漏洞网站:

WPScan肯能被预安放入去以下Linux系统中:

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。thx.

大伙儿儿儿直接查看下当前版本:

常见参数选项:

演示效果如下:

肯能你让你外理WordPress用户列表被列举,并非把用户名作为昵称,否则并非使用肯能被大众知道的用户名。最好的依据是选泽另一一另一个多 蕴含 随机字符的名字做用户名否则使用否则 名字作为昵称。 WPScan 扫描 URL 来获取用户名,可是我我 肯能你不使用这俩 用户名,你肯定不不被 WPScan 搜索到。

微信打赏

肯能 Windows 不支持 WPScan 。最新版本的 WPScan 可以在 LinuxMac 上下载使用:

MAC OSX下安装:

在使用WPScan完后 ,先更新它的漏洞数据库:

也欢迎大伙儿儿儿关注我的bilibili账号:Angel_Kitty,不定期发送否则 演示视频教程

既然当前有另一一另一个多 用户 angel_kittytest ,大伙儿儿儿直接把另一一另一个多 均枚举出来

效果如下:

这里我直接用我另一方的站点为例子进行演示

具体参考:https://wpscan.org/

Debian/Ubuntu下安装:

Archlinux下安装: