【网安神器篇】——WPScan漏洞扫描工具

这篇具有很好参考价值的文章主要介绍了【网安神器篇】——WPScan漏洞扫描工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo:联系人的那一个分组永远等你

wpscan,网安神器篇,安全,web安全,网络安全

 这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan

目录

一:Wordpress简介

二:WPScan介绍 

三:安装

四:获取token

1.注册账号

 2.拿到token

 五:使用教程

1.常用选项

2.组合命令

1.模糊扫描

2.指定扫描用户

3.插件漏洞扫描 

4.主题漏洞扫描

5.TimThumbs文件扫描

六:实战技巧

1.添加token

2.暴力破解 

3.初步扫描 

七:拓展


一:Wordpress简介

Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪 WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集 Wordpress的各种漏洞,形成一个Wordpress专用扫描器

二:WPScan介绍 

WPScanKali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

三:安装

下载命令如下:

git clone https://github.com/wpscanteam/wpscan.git

但是WPScan一般来说kali都会默认自带,不过有可能只是预装,并没有下载,可以通过下面方法检验

检验方法:你可以打开终端输入wpscan  --help     

1. 如果回显是没找到wpscan,但是可以下载,那就输入yes                                                         他就会自己开始下载了,下载好了就可以用

 2.如果回显的是使用教程(就是很多命令的用法),那就是                                                         安装好了

 因为kali上很方便,我们就不多讲了,下面这些linux系统也都预装了WPScan

  • BackBox Linux
  • Kali Linux
  • Pentoo
  • SamuraiWTF
  • BlackArch

四:获取token

 注意:现在使用WPScan需要使用官方api-token,这个可以自己注册一个免费的账号。如果不使用api-token的话扫描结果就看不到漏洞信息,也是为了防止大家做坏事,下面就教大家如何获取官方的api-token

1.注册账号

首先我们打开WPScan的官网,点此进入

wpscan,网安神器篇,安全,web安全,网络安全

点击右上角的Get started 即可进入注册页面

wpscan,网安神器篇,安全,web安全,网络安全

 2.拿到token

在该页面填写信息后提交即可完成注册,再登录就可以看到下面这个页面

wpscan,网安神器篇,安全,web安全,网络安全

 这里直接点击立即开始,就可以看到免费的token

wpscan,网安神器篇,安全,web安全,网络安全

这里的token复制了留着待会用就可以了 ,只是免费的token的api有上限,不过我们普通人也够用了(比较殷实并且有想法的同学可以买收费的)

 五:使用教程

1.常用选项

               指令                                                   功能
              --url         要扫描的目标url,允许的协议http、https,默认使用http协议
             --help                                  显示简单的帮助

           --version 

                         显示WPScan的版本信息
                 -o                                输出文件到指定位置
                 -f                                指定文件输出的格式

       --user-agent  

                                 使用指定的ua头
 --random-user-agent                                     使用随机UA头
      --max-threads                        最大线程数,默认最大线程为5
           --proxy                                          加载代理
          --update                                        更新漏洞库

            --force      

                     不检测目标是否在运行wordpress
        --api-token                               使用token用于显示漏洞信息
  --wp-content DIR                                 自定义指定检测内容
        --cookie                                                指定cookie
              vp                                        结果中显示有漏洞的插件
              ap                                              结果中显示目标的所有插件
               vt                                         结果中显示存在漏洞的主题
               at                                              结果中显示所有主题
               tt                                 列举缩略图相关的文件
     --enumerate/-e                                         枚举  [option](要枚举的目标)
               u                                             枚举用户名
               p                                         枚举插件
               t                                         枚举主题

2.组合命令

:下面的wordpress url你们可以理解为wordpress的根目录,比如127.0.0.1/ad/wp-content,此时这里的url就是127.0.0.1/ad

1.模糊扫描

wpscan --url [wordpress url]

这里称为模糊扫描的原因是它扫出来的漏洞不一定存在,因为该命令扫描是通过wordpress的版本信息来看的,如果你的版本低于某个漏洞版本,他就认为你存在该漏洞,但其实很多人已经打补丁了,所以这个命令探测出来的漏洞不一定存在

wpscan,网安神器篇,安全,web安全,网络安全

 这里爆红的就是他探测的漏洞,可以看到都是基于版本探测的

2.指定扫描用户

wpscan --url https://www.xxxxxxx.com/wordpress --enumerate u

3.插件漏洞扫描 

wordpress需要使用大量的插件,这也给wordpress网站带来了很大的安全隐患,攻击者可以通过攻击插件的漏洞达到攻击网站的效果,命令格式如下:

wpscan --url https://www.xxxxx.com/wordpress --enumerate p

 这里扫描的是插件漏洞,这里的p也可以换成ap,vp,联系上面的常用选项,他的功能就很明了了

4.主题漏洞扫描

wpscan --url https://www.xxxxx.com/wordpress --enumerate t

5.TimThumbs文件扫描

 TimeThumbs也是一种wordpress常用的文件,主要跟缩略图的使用有关,所以WPScan也有对应的扫描格式,格式如下

wpscan --url https://www.xxxxx.com/wordpress --enumerate tt

六:实战技巧

1.添加token

注:渗透测试实战中一般要看到目标的漏洞和漏洞的详情,这时候就需要我前面说道的token_api了,所以一般使用语句时都需要加上下面这个选项

--api-token=从官网获得的token

 加上之后效果如下

wpscan,网安神器篇,安全,web安全,网络安全 可以看到这里他在报告漏洞的同时还给出了漏洞的详细信息,有时甚至会附带漏洞的payload,所以平时的命令都带了token

2.暴力破解 

WPScan还有一个常用的功能,那就是暴力破解,可以爆破指定用户名密码,格式如下

wpscan --url [wordpress网址] --wordlist [字典文件] --username [要破解的用户] --threads [开启的线程数]

也可以如下这样爆破账密

wpscan --url http://xxxx.com/wordpress -P [密码字典] -U [用户名字典]

举个例子 ,像下面这种就是爆破成功了,获取了两个用户账密

wpscan,网安神器篇,安全,web安全,网络安全

3.初步扫描 

 很多人说,上面讲的命令指定这指定那的,如果刚拿到一个网站怎么办?其实这些命令通常都是拼接起来用,比如下面这个命令

wpscan --url http://dc-2 --enumerate vp,vt,tt,u

这就是把涉及到的站点,主题,插件,文件漏洞都扫描了,很多时候这种命令才是拿到一个wordpress站点的首要选择,接下来再去根据探测出来的信息做深一步操作

七:拓展

有时候一些wordpress站点WPScan扫描根目录也扫不到什么信息,甚至无法扫描,这是因为该站点禁止了wpscan的扫描,当然这也只是部分网站的策略,这时候可以多试试换cookie挂代理换UA头这些操作,有时候会有奇效哦

好了今天的神器分享就到这里了,如果有什么疑问或者想讨论的都可以私信我或者发布评论,看到都会回哦(如果有什么网安方面的小问题也可以来讨论讨论),最后,希望今天的内容能对大家有所帮助,感谢大家的阅读,再见啦!文章来源地址https://www.toymoban.com/news/detail-779803.html

到了这里,关于【网安神器篇】——WPScan漏洞扫描工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 渗透测试工具——漏洞扫描工具

    技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与

    2023年04月09日
    浏览(53)
  • Nuclei漏洞扫描工具

    Nuclei漏洞扫描工具:          Nuclei 是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 提供 TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。 Nucl

    2024年02月15日
    浏览(48)
  • 漏洞扫描工具-goby(九)

    什么是Goby? Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类

    2024年02月14日
    浏览(47)
  • 网络安全工具——AWVS漏洞扫描工具

    请勿乱扫目标,该扫描工具在没有授权的情况下使用是违法的 仅个人使用,不用于商业用途,使用的是15.2版本的破解版 1.下载Acunetix破解版安装包,解压安装包 2.双击允许acunetix_15.2.221208162.exe 3.双击安装包出现下面界面,安装路径可以修改 4.点击下一步填写邮箱、密码。设置

    2024年02月13日
    浏览(49)
  • 常见的安全扫描漏洞的工具、漏洞分类及处理

    Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持 LibWhisker的反IDS方法

    2023年04月08日
    浏览(53)
  • trivy【1】漏洞扫描工具安装

    tags: 安全,trivy {% youtube %} https://www.youtube.com/watch?v=bgYrhQ6rTXA {% endyoutube %} Trivy 是一个简单而全面的漏洞/错误配置/秘密扫描器,用于容器和其他工件。 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Composer、npm、yarn 等)的漏洞。此外,扫描Terraform 和 Kubernetes 等

    2024年01月16日
    浏览(47)
  • Nessus漏洞扫描工具的安装

    链接: https://pan.baidu.com/s/1QXHAeC6Ir1LbjKCBa1GVvA 提取码: bsts 复制这段内容后打开百度网盘手机App,操作更方便哦 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞

    2024年02月16日
    浏览(42)
  • Xray-强大的漏洞扫描工具

    Xray是什么? xray  (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探

    2023年04月08日
    浏览(92)
  • Web安全 Acunetix漏洞扫描工具.

    Acunetix 是一个 自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序 。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然

    2023年04月14日
    浏览(49)
  • 漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了

    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS常见功能: 网站爬行

    2024年02月09日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包