攻击Wordpress应用程序（使用WPSCAN）

最新推荐文章于 2025-04-27 11:07:25 发布

原创最新推荐文章于 2025-04-27 11:07:25 发布 · 1.3k 阅读

0 ·

CC 4.0 BY-SA版权

kali-linux 专栏收录该内容

15 篇文章

订阅专栏

第一步——获取WordPress应用程序

怎么获取WordPress的具体操作在这里不仔细叙述，网上百度就有

第二部——安装WordPress Turnkey Linux

下载好ISO文件之后进行安装WordPress Turnkey Linux的安装
这里也不仔细叙述，比较简单

第三步——安装完毕并设置好

可以看到WordPress应用服务的详细信息，如Web地址、Web shell地址等，如图
这里写图片描述

第四步——攻击

我们利用KALI LINUX下的一个WPScan来攻击，WPScan是一个黑盒安全扫描器，它允许用户查找Word Press安装板的一些已知的安全漏洞。

使用以下命令更新漏洞库：

wpscan -update

接下来使用下面的命令来扫描可能存在的漏洞网站：

wpscan –url [wordpress url]

使用下面的命令来进行枚举：

wpscan –url [wordpress url] –enumerate u

使用下面的命令来暴力破解用户的root密码：

wpscan –url [wordpress url] –wordlist [path to wordlist] –username [username to brute force] –threads [number of threads to use]

这里写图片描述

需要注意的是WPScan一开始需要与database监理链接，这个直接update就好，第二各地方是在破解时需要制定一个字典文件并置于/root/下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

csu_vc

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WPScan工具的使用编程

CyberGenius的博客

08-16

576

而通过编程接口，我们可以将WPScan集成到自己的应用程序中，实现更加灵活和个性化的功能。除了通过命令行界面使用WPScan外，我们还可以通过编程方式集成WPScan功能到自己的应用程序中。以上代码通过WPScan的编程接口创建了一个WPScan扫描对象，然后可以通过该对象获取WordPress站点的版本信息和插件列表等。使用此命令，WPScan将对指定的WordPress站点进行漏洞扫描，并返回相关的安全性评估结果。使用此命令，WPScan将尝试扫描目标站点的用户并提供相关的用户信息。

wordpress 入侵 wpscan

dzp443366的专栏

09-15

3183

WPScan是一款针对wwordpress的安全扫描软件；WPScan可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台用户密码等。可以自己本机搭建一个环境玩玩：点此查看这里重复一下简单使用过程： wpscan --url www.xxx.com #扫描基本信息 wpscan --url www.xxx.com -

参与评论您还未登录，请先登录后发表或查看评论

【工具使用】--- wpscan工具的简单使用

qq_43168364的博客

01-05

8697

1.简介 wpscan是一款专业针对WordPress安全扫描器

WPScan使用

u011310424的专栏

09-12

797

1获取基本信息 wpscan –url www.JeeHsu.com 扫描插件基本信息 wpscan –url www.JeeHsu.com –enumerate p 扫描容易受攻击的插件 wpscan –url www.JeeHsu.com –enumerate vp 扫描所有插件 wpscan –url www.J

Kali-linux攻击WordPress和其他应用程序

2301_77162959的博客

05-11

1798

今天越来越多的企业利用SAAS（Software as a Service）工具应用在他们的业务中。例如，他们经常使用WordPress作为他们网站的内容管理系统，或者在局域网中使用Drupal框架。从这些应用程序中找到漏洞，是非常有价值的。为了收集用于测试的应用程序，Turnkey Linux是一个非常好的资源。Turnkey工具的官方网站是Turnkey Linux发行版。

Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞

墨鱼菜鸡

07-11

1507

From：https://bbs.ichunqiu.com/thread-15716-1-1.html 怎样用 WPScan，Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性：https://www.cnblogs.com/chayidiansec/p/7989274.html 为了收集用于测试的应用程序， Turnkey ...

WPScan漏洞利用和渗透

Kali与编程

12-24

1466

WPScan是一款流行的WordPress安全扫描工具，它不仅可以用于主题和插件版本识别，还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能，解释其原理，并结合实际示例说明如何使用该功能来评估和提升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估和测试系统安全性的方法，通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说，漏洞利用是至关重要的，因为WordPress的广泛使用和开放性使其成为黑客攻击的目标。

使用WPScan扫描wordpress获取用户密码

weixin_34126557的博客

01-25

1831

声明：此文档仅供安全学习和教学用途，禁止非法使用。wordpress的黑盒扫描器：wpscan实验效果：枚举用户列表、暴力破解用户密码、实验环境：靶机：Turnkey Linux（wordpress版）***机：kali linux 2.0实验步骤：搭建靶机换机：1、下载镜像，官网https://www.turnkeylinux.org/ 搜索wordpress下载只包含w...

使用WPScan查找WordPress中的漏洞

qq_71995567的博客

06-19

376

更新完成后，继续扫描，识别安装的WordPress版本、用户和站点使用的插件，有了这些信息，WPScan就可以在其数据库中搜索任何活动组件中的已知漏洞，并在终端中显示结果。WordPress允许在开发web应用程序方面没有经验的用户通过添加插件来创建自己的站点，这些插件可能是由其他用户创建的，并且不受主CMS的质量保证和测试的约束，这意味着当其中一个插件或模块存在严重的安全缺陷时，成千上万的用户可能已经在他们的站点上安装了易受攻击的代码，并暴露在可能危及整个服务器的互联网环境下。上图中好像没看到有漏洞啊！

攻击 WordPress 目标的 5 种方法

技术超强的网络安全平台

04-27

994

WordPress 是一款功能强大的内容管理系统 (CMS)，其丰富的插件市场提供超过 7 万个插件，用户可根据需要进行定制。WordPress 可以用作电商网站、提升企业在线形象的落地页，或仅仅作为博客平台。如今，在线 WordPress 实例数量超过 5 亿，占在线网站的 30% 以上。然而，许多 WordPress 实例并未得到应有的安全关注，部分原因是由于缺乏对 WordPress 目标中常见漏洞的了解。WordPress 登录页面示例。

WPScan工具使用

Ays.Ie的博客

03-04

590

WPScan的使用说明

WPScan用法

weixin_33709590的博客

12-26

323

kali下集成的WPScan用法 1、刺探基础信息：wpscan --url http://www.example.com 2、猜解后台用户名wpscan --url http://www.example.com --enumerate u 3、使用字典暴破用户名admin的密码wpscan --url http://www.example.com --wordlist password.t...

WPScan基本使用

LYJ20010728的博客

08-05

2323

WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞库WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施 WPScan 简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞，最新版本

WPScan基本用法

Kali与编程

02-22

1921

通过定期扫描和修复，您可以增强WordPress网站的安全性，并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具，不仅提供了详尽的扫描功能，还支持生成详细的输出和报告，帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具，它提供了一系列的参数和选项，以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项，您可以根据实际需求进行定制化的WordPress安全扫描，以发现潜在的漏洞和安全风险，从而加强网站的安全性。

wpscan 工具使用教程

liver100day的博客

06-05

7252

1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots. txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能 2.常用命令查看帮助信息 wpscan -h 2. 更新

wpscan常见的使用方法

记录学习，一起进步

02-16

2551

wpscan常见的使用方法

wpscan基础用法

Soul Blog

11-21

1271

wpscan 简单介绍wpscan的常用方法 --url 网站url --disable-tls-checks 不做TLS检查，https协议绕过 --api-token 令牌，需在官网获得，没令牌看不到插件漏洞 --plugins-detection 三个可选项：mixed, passive(默认), aggressive，每个选项都试下，防止插件不被扫出 -e p(枚举插件) vp(枚举插件漏洞) 参考手册 Usage: wpscan [options]

WPScan使用完整攻略：如何对WordPress站点进行安全测试

子曰小玖的博客

02-17

1078

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的...

wpscan属于哪个类别

最新发布

10-04

<think>根据用户当前问题和提供的引用内容，用户想了解“wpscan所属的类别”。结合引用[1]中提到的内容： - 引用[1]说明：当遇到应用程序行为问题时，应区分是上游项目问题还是Kali集成问题，并以wpscan为例展示了如何通过`dpkg -s`查询软件包的主页信息。关于wpscan的工具类别： - 在之前的对话中（用户可见的历史），我介绍过Kali Linux常用工具时，将wpscan归类为**Web安全扫描工具**，特别是针对WordPress的专用漏洞扫描器。 - 从功能定义来看：wpscan是专门用于扫描WordPress网站漏洞的工具，能检测主题、插件、核心文件的已知漏洞（如XSS、SQL注入等），因此它属于**Web应用安全测试工具**的子类——WordPress安全审计工具。进一步验证： - 根据引用[1]中wpscan的官方主页（http://www.wpscan.org）可确认其定位："WPScan是免费的WordPress安全扫描器"。 - Kali Linux官方文档中也将wpscan归类在"Web Application Analysis"（Web应用分析）类别下[^1]。结论： **wpscan属于Web安全工具中的专用漏洞扫描器类别，专注于WordPress网站的安全审计**。 ### 补充说明 - **技术原理**：wpscan通过比对WordPress核心、插件和主题的版本与漏洞数据库（如WPVulnDB）来识别风险[^3]。 - **典型应用场景**：渗透测试人员在评估WordPress站点时，常用wpscan进行快速漏洞筛查。 §§相关问题§§ 1. wpscan支持哪些类型的漏洞检测？ 2. 如何更新wpscan的漏洞数据库？ 3. 除了wpscan，Kali Linux还有哪些针对CMS的专用扫描工具？ </think>### WPScan所属类别根据Kali Linux工具分类和行业标准，**WPScan属于Web应用安全测试工具中的专用CMS漏洞扫描器类别**，具体定位如下： #### 1. **核心类别：Web安全工具** - 主要功能：专注于检测Web应用程序漏洞（如SQL注入、XSS、配置错误等）[^1]。 - Kali官方分类：位于 `Web Application Analysis`（Web应用分析）工具组中，与Burp Suite、sqlmap属于同一大类。 #### 2. **子类别：CMS专用扫描器** - **针对性**：专门用于扫描**WordPress**站点的安全漏洞，包括： - 核心文件版本漏洞 - 插件/主题安全风险（如已知CVE漏洞） - 弱密码和用户枚举问题[^1][^3] - **独特性**：与通用Web扫描器（如Burp Suite）不同，WPScan深度集成了WordPress漏洞数据库（WPVulnDB），可精准识别CMS特有风险。 #### 3. **技术实现类别** - **被动扫描**：通过分析HTTP响应头、文件路径、版本信息等非入侵式探测漏洞。 - **主动枚举**：支持对用户、插件、主题的自动化枚举攻击（需授权）[^3]。 - **开源架构**：基于Ruby开发，支持自定义漏洞检测模块扩展。 #### 4. **典型应用场景** ```bash # 基础扫描（检测WordPress核心漏洞） wpscan --url http://target.com # 深度扫描（枚举插件+主题漏洞） wpscan --url http://target.com --enumerate p,t ``` - 输出包含风险等级、CVE编号、修复建议等结构化报告[^1][^3]。 ### 与其他工具的关系 | 工具 | 类别 | 与WPScan差异 | |---------------|-------------------|---------------------------| | **Nmap** | 网络扫描器 | 侧重端口/服务发现，无CMS检测 | | **sqlmap** | 通用Web漏洞工具 | 专注SQL注入，不针对CMS | | **WPScan** | CMS专用扫描器 | **仅深度覆盖WordPress生态** | > 提示：WPScan的漏洞数据库需定期更新，命令为 `wpscan --update`[^1]。