IT技(ji)術互動交流平台(tai)

凯撒彩票官网

作者︰子you)xuan)非魚  發布日期(qi)︰2020-02-26 02:30:42

一、什麼(me)是Wpscan?什麼(me)是Wordpres?

    1.Wpscan

     WPScan是一款針對(dui)wordpress的安(an)全掃(sao)描軟件;可以掃(sao)描出wordpress的版本(ben),主題,插件,後台(tai)用戶(hu)以及爆破後台(tai)用戶(hu)密(mi)碼等(deng)。

    2.Wordpress

     WordPress是一種使用PHP語言和MySQL數據(ju)庫開發的博客平台(tai),用戶(hu)可以在支持PHP和MySQL數據(ju)庫的服務器上架設屬于自(zi)己的網站。也可以把(ba) WordPress當(dang)作一個內容管理系統(tong)(CMS)來(lai)使用。WordPress有(you)許多(duo)第(di)三方開發的免(mian)費模板,安(an)裝方式簡單易用。如果要做一個自(zi)己的模板,則需要有(you)一定的專業知(zhi)識,至少要懂的標準(zhun)通用標記語言下的一個應用HTML代碼、CSS、PHP等(deng)相(xiang)關(guan)知(zhi)識。

  建(jian)站流程
1. 注冊域名
2. 申請虛(xu)擬主機(國內主機︰速度快,較(jiao)貴,而空間較(jiao)小;國外主機︰便宜,速度慢,空間一般無限(xian)制)
3. 在虛(xu)擬主機上xi)蠖ㄗzi)己的域名
4. 下載WordPress程序(xu)
5. 修改域名的DNS解析(xi)
6. 創建(jian)WordPress數據(ju)庫
7. 修改WordPress的安(an)裝配置文(wen)件
8. 上傳WordPress程序(xu)至ixwebhosting主機域名空間(ftp上傳)
9. 訪問(wen)域名/wp-admin/install.php進行wordpress安(an)裝。填寫(xie)博客信息及郵箱(xiang)

二(er)、Wpscan命令詳解

      利用-h命令,可查看(kan)Wpscan的常(chang)用選項,功能介(jie)紹,例子等(deng);

[plain] view plain copy    
  1. <span style='font-size:18px;'></span><strong><span style='font-size:18px;'><span style='rgb(192, 192, 192);'>root@kali:~# wpscan -h   _______________________________________________________________  
  2.         __          _______   _____                                      / /  __  / ____                   
  3.             /  / / __)  (___   ___  __ _ _ __                /  / /   ___/ ___  / __/ _`  '_    
  4.              /  /        ____)  (__ (_                   /  /   _    _____/ _____,__ _  
  5.      
  6.         WordPress Security Scanner by the WPScan Team                           Version 2.8  
  7.           Sponsored by Sucuri - https://sucuri.net      @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_  
  8. _______________________________________________________________</span><span style='rgb(255, 255, 255);'>   </span></span></strong><span style='font-size:18px;rgb(255, 255, 255);'>  
  9. </span>  
    Help : 17 18 Some values are settable in a config file, see the example.conf.json 19 20 --update Update to the database to the latest version.    #更新(xin)命令 21 --url -u <target url> The WordPress URL/domain to scan.   #指定URL/域掃(sao)描 22 --force -f Forces WPScan to not check if the remote site is running WordPress. #強制WPScan不檢查,如果遠程主機在運行WordPress 23 --enumerate -e [option(s)] Enumeration.   #枚舉計算 24 25 26 option :         #參wen)斜27 u usernames from id 1 to 10      #用戶(hu)名默認從id1到10 28 u[10-20] usernames from id 10 to 20 (you must write [] chars) #用戶(hu)名從di10到20([]中(zhong)字(zi)符必(bi)須寫(xie)) 29 p plugins        #插件程序(xu) 30 vp only vulnerable plugins     #僅漏洞(dong)插件程序(xu) 31 32 ap all plugins (can take a long time)    #所(suo)有(you)插件程序(xu)(耗時比較(jiao)長) 33 tt timthumbs       #timthumbs 34 t themes       #主題 35 vt only vulnerable themes     #僅漏洞(dong)主題 36 at all themes (can take a long time)    #所(suo)有(you)主題(耗時長) 37 Multiple values are allowed : '-e tt,p' will enumerate timthumbs and plugins #允許多(duo)值參wen)38 If no option is supplied, the default is 'vt,tt,u,vp'  #無參wen)刺 攏  39 40 --exclude-content-based '<regexp or string>' 41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied. 42 You do not need to provide the regexp delimiters, but you must write the quotes (simple or double). 43 --config-file -c <config file> Use the specified config file, see the example.conf.json.  #配置文(wen)件 44 --user-agent -a <User-Agent> Use the specified User-Agent.     #指定用戶(hu)代理 45 --cookie <String> String to read cookies from.   #cookie 從字(zi)符串讀取(qu) 46 --random-agent -r Use a random User-Agent.    #使用隨機代理 47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目標網址(zhi)重定向,它將被跟蹤,不詢問(wen)你是否想這樣做 48 --batch Never ask for user input, use the default behaviour. 49 --no-color Do not use colors in the output. 50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it. 51 52 53 Subdirectories are allowed.     #子目錄允許的 54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory. 55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed 56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported. 57 If no protocol is given (format host:port), HTTP will be used. 58 --proxy-auth <username:password> Supply the proxy login credentials.   #提供(gong)代理登陸(lu)憑證 59 --basic-auth <username:password> Set the HTTP Basic authentication.   #設置HTTP基本(ben)認證 60 --wordlist -w <wordlist> Supply a wordlist for the password brute forcer.  #為暴力破解密(mi)碼指定字(zi)典 61 --username -U <username> Only brute force the supplied username.  #僅暴力破解用戶(hu)名 62 --usernames <path-to-file> Only brute force the usernames from the file.  #僅從字(zi)典文(wen)件中(zhong)暴力破解用戶(hu)名 63 --threads -t <number of threads> The number of threads to use when multi-threading requests. #當(dang)多(duo)線程請求時指定線程數 64 --cache-ttl <cache-ttl> Typhoeus cache TTL. 65 --request-timeout <request-timeout> Request Timeout.   #請求時間間隔 66 --connect-timeout <connect-timeout> Connect Timeout.   #連接時間間隔 67 --max-threads <max-threads> Maximum Threads.   #最大線程數 68 --help -h This help screen. 69 --verbose -v Verbose output.   #詳細輸出 70 --version Output the current version and exit 71 72 73 Examples :    #例子{wpscan --help //省略ruby ./…… .rb} 74 75 -Further help ... 76 ruby ./wpscan.rb --help 77 78 -Do 'non-intrusive' checks ...   #做非入侵式檢查 79 ruby ./wpscan.rb --url www.example.com 80 81 -Do wordlist password brute force on enumerated users using 50 threads ... #指定字(zi)典暴力破解枚舉用戶(hu)使用50個線程 82 83 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 84 85 -Do wordlist password brute force on the 'admin' username only ... #僅對(dui)“管理員(yuan)”做字(zi)典密(mi)碼暴力破解枚舉用戶(hu)使用50個線程。 86 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin 87 88 -Enumerate installed plugins ...  #枚舉已安(an)裝的插件 89 ruby ./wpscan.rb --url www.example.com --enumerate p 90 91 -Enumerate installed themes ...   #枚舉已安(an)裝主題 92 ruby ./wpscan.rb --url www.example.com --enumerate t 93 94 -Enumerate users ...     #枚舉用戶(hu)名 95 ruby ./wpscan.rb --url www.example.com --enumerate u 96 97 -Enumerate installed timthumbs ...  #枚舉已安(an)裝timthumbs 98 ruby ./wpscan.rb --url www.example.com --enumerate tt 99 100 -Use a HTTP proxy ...   #使用HTTP代理101 ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118102 103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed) #使用SOCKS5代理104 ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000105 106 -Use custom content directory ...   #使用自(zi)定內容目錄107 ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content108 109 -Use custom plugins directory ...   #使用自(zi)定義(yi)插件目錄110 ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins111 112 -Update the DB ...    #更新(xin)數據(ju)庫113 ruby ./wpscan.rb --update114 115 -Debug output ...116 ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log117 118 See README for further information.

    三、列出用戶(hu)名列表【利用靶機檢驗】

    wpscan -u 192.168.1.128 -e u vp     # -u指定URL,-e枚舉,u用戶(hu)名從ID1到10,vp僅漏洞(dong)插件程序(xu)

    四、字(zi)典爆破用戶(hu)密(mi)碼

    wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt    #--wordlist </路(lu)徑/文(wen)件名>

Tag標簽︰小白(bai)  環境  日記  
  • 凯撒彩票官网

About IT165 - 廣告服務 - 隱私(si)聲明 - 版權申明 - 免(mian)責條(tiao)款 - 宝宝计划APP官网網站地(di)圖 - 網友投稿 - 聯系方式
本(ben)站內容來(lai)自(zi)于互聯網,僅供(gong)用于網絡技(ji)術學習(xi),學習(xi)中(zhong)請遵循相(xiang)關(guan)法律(lv)法規
凯撒彩票官网 | 下一页