WPScan使用完整攻略:如何对WordPress站点进行安全测试

严正声明:本文仅限于技术探讨,严禁用于其他目的。

写在前面的话

在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用PHP编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

接下来,让我们进入正题…

工具安装与运行

Kali Linux默认自带了WPScan,你也可以使用下列命令在自己的设备中安装WPScan:

切换到WPScan目录中,运行下列命令查看帮助信息:

你也可以使用以下命令更新漏洞库:

扫描WordPress站点

我们可以使用–enumerate选项来扫描并发现关于目标站点主题、插件和用户名信息。输入下列命令开始对服务器进行扫描:

如果你不知道目标服务器的IP地址,你可以直接输入URL地址。下面给出的是扫描结果:

从结果中可以看到,服务器信息为Apache/2.4.6,PHP /5.5.9,WordPress v4.8.1。我们还发现,上传目录开启了目录监听功能,因此任何人都可以通过访问wp-content/uploads来查看目录中的上传内容。

主题扫描

使用下列命令对主题进行扫描:

使用下列命令扫描主题中存在的漏洞:

插件扫描

插件可以扩展WordPress站点的功能,但很多插件中都存在安全漏洞,而这也会给攻击者提供可乘之机。

我们可以使用下列命令扫描WordPress站点中安装的插件:

我们可以看到该网站中安装了Akismet v3.3.3,pixbay-images v2.14,wptouch v3.4.3以及很多其他的插件。

接下来,我们可以使用下列命令来扫描目标插件中的安全漏洞:

我们可以从扫描结果中看到这三款插件中存在的漏洞以及利用路径:

结合Metasploit利用插件中的漏洞

接下来,我们将用第一个插件中的任意文件上传漏洞来进行漏洞利用演示,该漏洞允许我们上传恶意文件并实现远程代码执行。

打开终端窗口并输入下列命令:

你将看到终端与目标设备建立了Meterpreter会话,你可以输入下列命令查看目标系统信息:

枚举WordPress用户名

我们可以在终端中输入下列命令来枚举WordPress用户名:

接下来工具将导出用户名数据表,你可以看到用户名以及对应的ID信息。

当然了,你也可以使用下列命令枚举出所有的内容:

使用WPScan进行暴力破解

在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:

如果找到了相匹配的用户名与密码,工具将直接以admin:password的形式显示出来:

* 参考来源:hackmydevice,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-06-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏娱乐心理测试

简单的方法完成项目上传到github

1714
来自专栏DeveWork

代码实现WordPress点击进入随机一篇文章的方法

在开始之前,你可以点击本站右侧“类Metro风格侧边栏”的中间那个图像,如果你够仔细的话,你会发现你的浏览器的地址栏里的url首先是 http://devewo...

34310
来自专栏游戏杂谈

wireshark解析自定义的protobuf协议

wireshark是开源的,而且在Windows下安装时用的是64位,所以相应的库文件需要使用64位。

6353
来自专栏张伟博客

如何使用 Git 和 GitHub 来管理自己的代码

    点击右上角加号箭头,在弹出的菜单中选择 "New repository" 选项进行仓库配置。

1382
来自专栏逸鹏说道

使用fiddler模拟http请求

以前看见过,没发,现在又看见了,向大家推荐一下: 概述 与httpwath相比,fiddler能模拟http请求、能断点调试、http分析统计吸引了我,...

4485
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用uWSGI和Nginx为Django应用程序提供服务

Django是一个功能强大的Web框架,可以帮助您实现Python应用程序或网站。Django包含一个简化的开发服务器,用于在本地测试您的代码,但是对于任何与生...

1160
来自专栏Java后端生活

Linux(十五)进程管理

2528
来自专栏Golang语言社区

【Golang语言社区】前端编程-手机端调试利器 - 总结与实践

一些调试工具 说起手机端调试,相比大家都不陌生。 由于手机浏览器没有像PC端浏览器一样有开发调试工具,所以一般手机端的调试都要借助于电脑,现在的调试方式通常有以...

4824
来自专栏有趣的Python

16 -Flask构建弹幕微电影网站- 会员模块实现会员模块实现

本章内容: 会员模块实现 已上线演示地址: http://movie.mtianyan.cn 项目源码地址:https://github.com/mtia...

4387
来自专栏WindCoder

windows下python中pip与easy_install相关

下载地址:https://pypi.python.org/pypi/ez_setup

1071

扫码关注云+社区

领取腾讯云代金券