wpscan工具是专门针对于wordpress站点的漏洞扫描工具,支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破等常用方法
一般在kali中自带,也可以自己安装sudo apt install wpscan,首次使用可以使用wpscan --update更新该工具最新的漏洞库和指纹信息
常用参数如下
| 参数 | 描述 |
|---|---|
| --url | 指定url |
| -e(enumerate) | 枚举,后面可以跟参数,例如: t(主题)、p(插件)、u(用户)、v(脆弱的漏洞) |
| --plugins-detection | 设置wpscan攻击模式 |
| -t | 设置线程 |
| -U(username) | 指定爆破用户 |
| -P(password) | 指定爆破密码 |
| -o | 到处文件 |
wordpress常用的文件位置
wp-admin: 登录管理后台wp-content: 其中有两个目录themes和plugins,分别保存主题和插件
例如,名称为twentynineteen主题的位置在:
http://wpscan.thm/wp-content/themes/twentynineteen/
名称为nextgen-gallery插件的位置在:
http://wpscan.thm/wp-content/plugins/nextgen-gallery/
使用wpscan对Phreakazoid用户进行密码爆破
wpscan --url http://wpscan.thm -U Phreakazoid -P /usr/share/wordlists/rockyou.txt -t 30
