记一次用WPScan辅助渗透WordPress站点 一、什么是WPScan?
WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ,它是一款非常棒的 Web 服务器评估工具,我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分。 Wordpress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress 的安全漏洞,Wordpress 自诞生起也出现了很多漏洞。 Wordpress 还可以使用插件、主题。于是 Wordpress 本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件、主题的漏洞去渗透Wordpress 站点,于是 WPScan应运而生,收集 Wordpress 的各种漏洞,形成一个 Wordpress 专用扫描器。该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的 Wordpress 站点暴力破解用户名密码。
WPScan已经被预安装在以下Linux系统中:
BackBox Linux
Kali Linux
Pentoo
SamuraiWTF
BlackArch
二、WPScan的安装和使用由于 Windows 不支持 WPScan 。最新版本的 WPScan 可以在 Linux 或 Mac 上下载使用:
Debian/Ubuntu下安装:
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev git clone https://github.com/wpscanteam/wpscan.git cd wpscan sudo gem install bundler && bundle install --without test developmentFedora下安装:
sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel git clone https://github.com/wpscanteam/wpscan.git cd wpscan sudo gem install bundler && bundle install --without test developmentArchlinux下安装:
pacman -Syu ruby pacman -Syu libyaml git clone https://github.com/wpscanteam/wpscan.git cd wpscan sudo gem install bundler && bundle install --without test development gem install typhoeus gem install nokogiriMAC OSX下安装:
git clone https://github.com/wpscanteam/wpscan.git cd wpscan sudo gem install bundler && bundle install --without test development具体参考:https://wpscan.org/
常见参数选项:
--update 更新到最新版本 --url | -u <target url> 要扫描的WordPress站点. --force | -f 不检查网站运行的是不是WordPress --enumerate | -e [option(s)] 枚举.Option:
u 枚举用户名,默认从1-10 u[10-20] 枚举用户名,配置从10-20 p 枚举插件 vp 只枚举有漏洞的插件 ap 枚举所有插件,时间较长 tt 列举缩略图相关的文件 t 枚举主题信息 vt 只枚举存在漏洞的主题 at 枚举所有主题,时间较长 可以指定多个扫描选项,例:"-e tt,p" 如果没有指定选项,默认选项为:"vt,tt,u,vp" --exclude-content-based "<regexp or string>" 当使用枚举选项时,可以使用该参数做一些过滤,基于正则或者字符串,可以不写正则分隔符,但要用单引号或双引号包裹 --config-file | -c <config file> 使用指定的配置文件 --user-agent | -a <User-Agent> 指定User-Agent --cookie <String> 指定cookie --random-agent | -r 使用随机User-Agent --follow-redirection 如果目标包含一个重定向,则直接跟随跳转 --batch 无需用户交互,都使用默认行为 --no-color 不要采用彩色输出 --wp-content-dir <wp content dir> WPScan会去发现wp-content目录,用户可手动指定 --wp-plugins-dir <wp plugins dir> 指定wp插件目录,默认是wp-content/plugins --proxy <[protocol://]host:port> 设置一个代理,可以使用HTTP、SOCKS4、SOCKS4A、SOCKS5,如果未设置默认是HTTP协议 --proxy-auth <username:password> 设置代理登陆信息 --basic-auth <username:password> 设置基础认证信息 --wordlist | -w <wordlist> 指定密码字典 --username | -U <username> 指定爆破的用户名 --usernames <path-to-file> 指定爆破用户名字典 --threads | -t <number of threads> 指定多线程 --cache-ttl <cache-ttl> 设置 cache TTL. --request-timeout <request-timeout> 请求超时时间 --connect-timeout <connect-timeout> 连接超时时间 --max-threads <max-threads> 最大线程数 --throttle <milliseconds> 当线程数设置为1时,设置两个请求之间的间隔 --help | -h 输出帮助信息 --verbose | -v 输出Verbose --version 输出当前版本 三、WPScan的辅助渗透WordPress站点演示 环境准备Kali Linux
WPScan工具(Kali Linux里面已经预装好了)
CentOS 7
WordPress环境(预先在CentOS 7里面搭建好了环境)
渗透过程 1、更新漏洞数据库在使用WPScan之前,先更新它的漏洞数据库:
wpscan --update我们直接查看下当前版本: