WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

攻击机:kali

搭建平台:ubuntu

一 更新wpscan到最新版本:

wpscan --update

二 输入我们要检查的WP网站

我以自己的网站为例:192.168.0.108/wordpress/,首先扫描这个网站可能出现的漏洞

wpscan --url http://192.168.0.108/wordpress/

扫描出14个插件漏洞

三 对网站用户进行枚举

wpscan --url 192.168.0.108/wordpress/ --enumerate u

已经枚举出admin

四 对网站密码进行暴力破解

首先我们需要密码字典,在这里我们用curnch创建密码字典(需要安装curnch),curnch是一款专门的密码字典生成软件,大家可以先研究下,如果不懂的话可以私信我,到时候我抽时间写一个curnch的文章

wpscan --url http://192.168.0.108/wordpress/ -P passwd.txt -U admin

username admin password admin

已经出来了

如果找到了相匹配的用户名与密码,工具将直接以admin:password的形式显示出来。

破解的关键是密码字典要足够强大。

针对暴力破解最安全的方法就是限制用户登录尝试次数,这样我们的网站才能更加安全。

搭建wordpress的教程我已经发布过了,大家可以在我的主页里面看

喜欢黑客技术的话可以关注我,每天都会有相应的教程发布,

感谢大家的支持~~~

kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程相关推荐

  1. WPScan扫描Wordpress漏洞

    一.什么是Wpscan?什么是Wordpres? 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户 ...

  2. kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)

    kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008 ...

  3. kail利用msf工具对MS12-020漏洞进行渗透测试

    kail利用msf工具对MS12-020漏洞进行渗透测试 MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞 kail利用msf工具对MS12-020漏洞进行渗透 ...

  4. 鸿蒙系统开发工具DevEco Studio 2.2下载/安装教程

    鸿蒙开发包括鸿蒙应用开发(手机app)和鸿蒙设备开发(硬件开发)两大部分,其中设备开发又包括TV,音响,眼镜,手表,PC,平板,汽车,耳机以及未来的各种智能家居,手机作为一个超级终端,与各种设备实现互 ...

  5. 在阿里云服务器(Ubuntu系统)下使用WordPress搭建博客网站教程

    最近着手也搭建了一个自己的博客网站,在这里与大家分享一下搭建的过程和遇见的问题,希望对同学们有所帮助. 环境:阿里云服务器(Ubuntu系统) 提醒:申请阿里云服务器,可以到阿里云官网领取阿里云幸运券 ...

  6. kail利用msf工具对ms11-003漏洞入侵渗透Win7

    前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.2 ...

  7. 和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试

    前言 和信创天云桌面系统,官方介绍,市场上主要有华为.深信服.锐捷.和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三 ...

  8. kail利用msf工具对ms10-087漏洞入侵渗透WinXP

    1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和M ...

  9. 使用kali系统中的nmap工具扫描漏洞

    如何使用kali系统中的nmap工具扫描网站漏洞 1.我们打开kali在终端输入nmap可以看到nmap工具的所有参数如下图2.现在我们来使用nmap工具中的这个nmap www.xxx.com命令来 ...

最新文章

  1. 服务器无法显示大内存的处理办法
  2. 算法学习:AC自动机
  3. gPRC简介以及Java中使用gPRC实现客户端与服务端通信(附代码下载)
  4. datax调研及增量更新的思路
  5. ConcurrentHashMap中的2的n次方幂上舍入方法
  6. 倒计时小工具_想要工作效率更高?这几款计时工具你一定不能错过!
  7. 深入实践Spring Boot2.4.3 节点实体持久化
  8. cartographer探秘第四章之代码解析(四) --- 后端优化 --- 约束计算
  9. Double 中的 NAN与INFINITY
  10. ASP.NET MVC系列 框架搭建(二)之仓储层的优化
  11. 51个 Scratch 趣味小游戏(源码)
  12. 美国大学计算机理论专业phd,揭秘美国大学计算机专业PHD申请难度
  13. JavaScript|表格背景颜色改变页面
  14. 阿里云部署.NET后端
  15. 合肥工业大学计算机与信息学院胡敏,合肥工业大学计算机与信息学院导师介绍:胡敏...
  16. 这些带斑点的蛇实在太漂亮了,盘点18种带斑点的蛇
  17. UOJ #138. 【UER #3】开学前的涂鸦
  18. javaweb课程设计景点门票销售系统
  19. P1032 [NOIP2002 提高组] 字串变换
  20. 中文参考文献如何导出+如何插入参考文献

热门文章

  1. qpython3可以调用哪些库_Python3 如何使用asyncio库在调用第三方模块(存在IO等待)的情况下实现协程?...
  2. ubuntu运行python ide_打造vim中的python IDE
  3. vip地址能ping不通_电脑高手必备ping和netstat命令
  4. c语言中通过分隔符取字符串,C语言切割多层字符串(strtok_r strtok使用方法)
  5. Flask最强攻略 - 跟DragonFire学Flask - 第四篇 Flask 中的模板语言 Jinja2 及 render_template 的深度用法
  6. [Mojava 10.14.4] Clover隐藏多余分区, 原来可以这么简单
  7. Spring Boot SLF4J日志实例
  8. TCP选项:TCP_NODELAY和TCP_CORK
  9. cocos2dx 3.0 windows平台 中文乱码解决
  10. 工作405-关于vue组件开发过程中一直报错:This relative module was not found: