-
-
[原创]wordpress漏洞扫描工具使用(wpscan实战)
-
发表于: 2012-10-3 12:35
-
BT5 WPSCAN 工具使用
首先看下Wpscan 工具目录 /pentest/web/wpscan
首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb
如果出现下列提示
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb 就会出现下图 然后就可以进行测试了
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:67dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5$3I4A6M7%4c8K6i4K6u0W2L8%4u0Y4i4K6u0r3k6Y4g2D9L8r3c8A6M7$3y4D9L8%4y4#2M7X3g2Q4x3V1j5J5x3o6p5I4i4K6u0r3e0X3!0$3i4K6u0r3x3K6b7H3
因为这是讲工具的使用,所以就到这里...
再贴出一些常用命令,这些命令收集于网络 给大家参考
做非侵入性检查“...
ruby wpscan.rb --url ddbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`.
词库密码蛮力枚举用户使用50个线程...
ruby wpscan.rb --url 452K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --wordlist darkc0de.lst --threads 50
“管理”用户名的的词库密码蛮力...
ruby wpscan.rb --url da6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --wordlist darkc0de.lst --username admin
枚举已安装的插件...
ruby wpscan.rb --url c6dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --enumerate p
运行所有的枚举工具...
ruby wpscan.rb --url f10K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --enumerate
更新WPScan ...
ruby wpscan.rb --update
首先看下Wpscan 工具目录 /pentest/web/wpscan
首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb
如果出现下列提示
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb 就会出现下图 然后就可以进行测试了
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:67dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5$3I4A6M7%4c8K6i4K6u0W2L8%4u0Y4i4K6u0r3k6Y4g2D9L8r3c8A6M7$3y4D9L8%4y4#2M7X3g2Q4x3V1j5J5x3o6p5I4i4K6u0r3e0X3!0$3i4K6u0r3x3K6b7H3
因为这是讲工具的使用,所以就到这里...
再贴出一些常用命令,这些命令收集于网络 给大家参考
做非侵入性检查“...
ruby wpscan.rb --url ddbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`.
词库密码蛮力枚举用户使用50个线程...
ruby wpscan.rb --url 452K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --wordlist darkc0de.lst --threads 50
“管理”用户名的的词库密码蛮力...
ruby wpscan.rb --url da6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --wordlist darkc0de.lst --username admin
枚举已安装的插件...
ruby wpscan.rb --url c6dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --enumerate p
运行所有的枚举工具...
ruby wpscan.rb --url f10K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2U0L8$3@1`. --enumerate
更新WPScan ...
ruby wpscan.rb --update
