如何使用WPScan辅助渗透WordPress网站-使者云

------正文内容展示，开始汲取新知识啦------

本教程将展示如何扫描WordPress获得可能存在的漏洞并列举WordPress用户。我们会在这个教程中解释如何使用Linux Kali的WPScan对用户root密码进行暴力猜解测试。

WordPress黑盒扫描器：WPScan

WPScan是一个扫描WordPress漏洞的黑盒子扫描器，它可以为所有Web开发人员扫描WordPress漏洞并在他们开发前找到并解决问题。我们还使用了Nikto，它是一款非常棒的Web服务器评估工具，我们认为这个工具应该成为所有针对WordPress网站进行的渗透测试的一部分。

WPScan已经被预安装在以下Linux系统中：

BackBox Linux（http://www.backbox.org/）

Kali Linux（http://www.kali.org/）

Pentoo（http://www.pentoo.ch/）

SamuraiWTF（http://samurai.inguardians.com/）

ArchAssault（https://archassault.org/）

BlackArch（http://blackarch.org/）

WPScan更新

使用以下命令更新漏洞库： wpscan -update

扫描WordPress漏洞

接下来使用下面的命令来扫描可能存在的漏洞网站： wpscan –url [wordpress url]

如何枚举用户列表

使用下面的命令来进行枚举：

wpscan –url [wordpress url] –enumerate u

如何暴力破解root密码

使用下面的命令来暴力破解用户的root密码：

wpscan –url [wordpress url] –wordlist [path to wordlist] –username [username to brute force] –threads [number of threads to use]

如何避免WordPress用户被枚举

如果你想要避免WordPress用户列表被列举，不要把用户名作为昵称，并且不要使用已经被大众知道的用户名。最好的方式是选择一个包含随机字符的名字做用户名并且使用其他名字作为昵称。WPScan扫描URL来获取用户名，所以如果你不使用这个用户名，你肯定不会被WPScan搜索到。

如何避免WordPress密码被暴力破解

最好的方式避免暴力破解就是限制登录次数和IP地址。最新版本的WordPress默认有这个选项。确保你限制输入条目最大为3，增加锁定功能（即6次密码尝试就上锁）。

教学视频

枚举参数

下面是可以在扫描中用到的枚举参数：

–enumerate | -e [option(s)] Enumeration.

option : u – usernames from id 1 to 10 u[10-20] usernames from id 10 to 20 (you must write [] chars) p – plugins 插件 vp – only vulnerable plugins 只有脆弱插件 ap – all plugins (can take a long time) 所有插件 tt – timthumbs  t – themes 主题 vt – only vulnerable themes 只有脆弱主题 at – all themes (can take a long time) 所有主题

其他参数：“-e tt,p”，这几个参数被用于列举timethumbs和插件。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：使者云
2、本站永久网址：https://i58.icu
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ29523472进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

I58.ICU