专栏首页玄魂工作室Kali Linux Web渗透测试手册(第二版) - 8.6 - 使用WPScan查找WordPress中的漏洞

Kali Linux Web渗透测试手册(第二版) - 8.6 - 使用WPScan查找WordPress中的漏洞

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~

标记红色的部分为今日更新内容。

第八章:使用自动化扫描器

在这章节,我们将包括以下小节:

8.1、使用Nikto进行扫描

8.2、自动化扫描注意事项

8.3、使用Wapiti发现漏洞

8.4、使用OWASP ZAP进行扫描漏洞

8.5、使用Skipfish检测安全漏洞

8.6、使用WPScan查找WordPress中的漏洞

8.7、使用JoomScan扫描Joomla中的漏洞

8.8、使用CMSmap扫描Drupal


8.6、使用WPScan查找WordPress中的漏洞

WordPress是世界上最常用的内容管理系统(CMS)之一。CMS是一种应用程序(通常是web应用程序),它允许用户在没有或几乎没有编程知识的情况下轻松创建功能齐全的网站。WPScan是一个专门检测WordPress站点漏洞的漏洞扫描器。

在这个小节中,我们将使用WPScan来识别安装在OWASP BWA虚拟机中的WordPress站点上的脆弱组件。

实战演练

WPScan是一个命令行工具;打开终端开始使用:

1. 使用WPScan http://192.168.56.11/wordpress/命令对目标运行WPScan;URL是我们想要扫描的WordPress站点的位置。

2. 如果这是您第一次运行WPScan,它将要求更新数据库,这需要internet连接。在我们的实验设置中,Kali Linux VM没有internet连接,所以最好先更改其网络设置,更新我们使用的工具,并在完成之后将其连接回来。要更新,只需回答Y并按回车即可。下面的截图显示了预期的输出:

3. 更新完成后,WPScan将继续扫描目标站点。它会在终端内显示调查结果;例如,在下面的截图中,我们可以看到它检测到了web服务器和WordPress版本,并且该版本存在一些漏洞:

4. 有了关于现有漏洞的信息,我们可以跟踪引用并搜索已发布的漏洞;例如,如果我们在用户注册表中搜索CVE-2007-5106,这是一个XSS漏洞,我们将在Security Focus中找到一个漏洞:

https://www.securityfocus.com/bid/25769/exploit。

5. 寻找其他漏洞,并尝试利用WPScan识别的漏洞。

原理剖析

WordPress允许在开发web应用程序方面没有经验的用户通过添加插件来创建自己的站点,这些插件可能是由其他用户创建的,并且不受主CMS的质量保证和测试的约束;这意味着当其中一个插件或模块存在严重的安全缺陷时,成千上万的用户可能已经在他们的站点上安装了易受攻击的代码,并暴露在可能危及整个服务器的互联网环境下。

在本文中,我们使用WPScan来识别旧WordPress安装中的漏洞。我们首先更新工具的数据库;这是在连接到互联网时自动完成的。更新完成后,继续扫描,识别安装的WordPress版本、用户和站点使用的插件;有了这些信息,WPScan就可以在其数据库中搜索任何活动组件中的已知漏洞,并在终端中显示结果。扫描完成后,我们查找信息并利用这些信息查找问题。对这些漏洞的进一步利用留给读者去做。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 来,科普一下JWT

    JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信...

    lyb-geek
  • 案例 | 技术驱动效率,电子合同如何助力HR降本增效?

    据国家统计局数据,2018年,国内劳动年龄人口总量近9亿人,就业人口总量达7.8亿人,这在表明国内劳动力资源丰富的同时,也催生了日渐丰富而多元的专业人力资源服务...

    法大大电子合同
  • push failed in WebIDE

    下面这个问题提交不了的问题是因为提交时在WebIDE里没有自动生成change id造成的。继而,在git里压根看不到对应的entry。 所以在WebIDE里...

    Jerry Wang
  • 腾讯云优惠 - 个人建站首选服务器1C1G5M带宽 3年599元

    经常有网友在群里问到搬瓦工VPS主机是否适合建站,答案肯定是可以的。但是如果是基础入门建站或者个人网站的话,我还是倾向于首选国内的服务器,比如近期腾讯云年中大促...

    用户2416682
  • Apache禁止ip访问网站,禁止ip访问规则下载

    网站遇到恶意镜像,是很烦人的,他们的作弊方法复制自己的网站。 我相信很多网站管理员都遇到过这些问题。 今天全百科教大家如何禁止对其网站的IP访问。

    于飞云计算
  • Rainbond用户案例分享【第二期】

    前段时间,我作为Rainbond官方交付工程师,受一家企业级客户所托,要将一批正在生产环境上运行的应用,完整的迁移到一个新平台上。这项工作完成后,在征得了客户同...

    Rainbond开源
  • 2019年网站设计成本的最终指南

    您应该知道,75%的用户根据其网站设计来判断公司的可信度。当然,用户友好且有吸引力的网页设计是任何软件项目的主要资产之一。

    Bessalitskykh
  • WebIDE some installation screenshot

    The local installation version of SAP Web IDE is a trial shipment provided on SA...

    Jerry Wang
  • 老焦专栏 | 为什么我们要成为全栈工程师?

    最近我身边的几个技术专家都在学习前端技术(VUE)的开发,为什么他们要学习前端技术呢?因为随着软件技术的发展,全栈工程师已然成为未来发展趋势,对大部分技术人而言...

    yuanyi928
  • 理解算法的时间复杂度[每日前端夜话0x82]

    在计算机科学中,算法分析是非常关键的部分。找到解决问题的最有效算法非常重要。可能会有许多算法能够解决问题,但这里的挑战是选择最有效的算法。现在关键是假如我们有一...

    疯狂的技术宅

扫码关注云+社区

领取腾讯云代金券