WPScan?是壹個WordPress黑盒安全掃描軟件,用Ruby寫的,專門用來查找WordPress的已知弱點。它為安全專家和WordPress管理員評估他們的WordPress站點提供了壹種方法。它是基於開放源代碼的,並以GPLv3的名義發布。
2.下載並安裝WPScan
在我們開始安裝之前,需要註意的是wpscan不能在Windows下工作,所以妳需要使用壹個?Linux或OS X機器來完成下面的事情。如果妳只有壹個Windows系統,妳可以下載壹個Virtualbox並在虛擬機中安裝任何妳喜歡的Linux發行版。
WPScan的源代碼放在github上,需要先安裝Git(其實也可以直接從Github下載打包的源代碼,不用安裝Git)。
sudo apt-get安裝git
Git安裝好了,我們準備安裝wpscan的依賴包。
sudo apt-get install libcurl 4-gnutls-dev libopenssl-ruby libxml 2 libxml 2-dev libxslt 1-dev ruby-dev ruby 1 . 9 . 3
從github克隆wpscan。
git clone /wpscanteam/wpscan.git
現在我們可以進入這個新建立的wpscan目錄,通過bundler安裝必要的ruby包。
cd wpscan
sudo寶石安裝捆綁器及。& amp捆綁安裝——無需測試開發
現在安裝了wpscan,我們可以用它來搜索WordPress站點上潛在的易受攻擊的文件。wpcan最重要的壹點是,它不僅可以列出插件和主題,還可以列出用戶和縮略圖的功能。WPScan也可以用來暴力破解WordPress——但這不是本文的內容。
3.更新WPScan
ruby wpscan.rb -更新
枚舉插件
要列出所有插件,只需添加"- enumerate p "參數,如下所示:
ruby wpscan.rb - url - enumerate p
或者只列出易受攻擊的插件:
ruby wpscan.rb - url -枚舉vp
以下是壹些例子:
|名稱:浮世繪
|位置:/wp-content/plugins/akismet/
|名稱:音頻播放器
|位置:/WP-內容/插件/音頻播放器/
|
| * Title:Audio Player-Player . swf playerID參數XSS
| *參考:/advisories/52083
| * Reference:/WP-content/plugins/bbpress/
| Readme:/WP-content/plugins/bb press/Readme . txt
|
| * Title: BBPress -多個腳本格式錯誤的輸入路徑泄漏
| *參考:/files/116123/
| * Reference: /exploits/22396/
|
| * Title:bb press-forum.php頁面參數SQL註入
| *參考:/files/116123/
| * Reference: /exploits/22396/
|姓名:聯系人
|位置:/wp-content/plugins/contact/
列出話題
列出主題類似於列出插件,只需使用“- enumerate t”。
ruby wpscan.rb - url - enumerate t
或者只列出易受攻擊的話題:
ruby wpscan.rb - url - enumerate vt
示例的輸出:
|名稱:路徑
|位置:/wp-content/themes/path/
|樣式URL:/WP-content/themes/path/Style . CSS
|描述:
|名稱:酒吧
|位置:/wp-content/themes/pub/
|樣式URL:/WP-content/themes/pub/Style . CSS
|描述:
|名稱:搖滾明星
|位置:/wp-content/themes/rockstar/
|樣式URL:/WP-content/themes/rock star/Style . CSS
|描述:
|
| * Title: WooThemes WooFramework未經驗證的遠程短代碼執行
| *參考:/2523147
|名稱:210
|位置:/wp-content/themes/twentyten/
|樣式URL:/WP-content/themes/twenty ten/Style . CSS
|描述:
列出用戶
WPscan還可以用來列出壹個WordPress站點的用戶和有效登錄記錄。攻擊者經常這樣做——為了獲得暴力破解的用戶列表。
ruby wpscan.rb - url - enumerate u
枚舉Timthumb文件
關於WPscan我想說的最後壹個功能是列出與timthub相關的文件。近年來,timthumb已經成為攻擊者眼中的常見目標,因為無數的漏洞被發現並發送到論壇、郵件列表等地方。您可以使用以下命令通過wpscan找到易受攻擊的timthub文件:
ruby wpscan.rb - url -枚舉tt