目录
1、KALI LINUX 简介
2、Wp-scan工具简介
3、信息收集
3.1 目标IP(服务器)
3.2kali的IP
4、操作实例
4.1 基本扫描
4.2 扫描已知漏洞
4.3 扫描目标主题
4.4 列出用户
4.5 输出扫描文件
4.6 输出详细结果
5、总结
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、Wp-scan工具简介
wpscan 是一个专门针对 WordPress 网站的安全扫描工具,用于发现 WordPress 站点中的已知漏洞和潜在的安全问题。它可以检测 WordPress 核心、插件、主题中的已知漏洞,以及用户信息等。wpscan 是 Kali Linux 中预装的一个工具,使用简单而强大。
3、信息收集
3.1 目标IP(服务器)
这里用到的目标域名是wordpress网页的域名,可以是在本地安装的wordpress面板,也可以是通过云服务器安装的wordpress面板。
3.2kali的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作实例
4.1 基本扫描
wpscan --url https://www.example.com //基本扫描4.2 扫描已知漏洞
wpscan --url http://example.com --enumerate p //扫描并检查目标网址中使用的插件是否有已知漏洞4.3 扫描目标主题
wpscan --url http://example.com --enumerate //扫描目标网址的主题是否存在已知漏洞4.4 列出用户
wpscan --url http://example.com --enumerate u //列出网站中的用户4.5 输出扫描文件
wpscan --url http://example.com -o output.txt //输出扫描结果到文件4.6 输出详细结果
wpscan --url http://example.com -v //输出详细结果5、总结
wpscan 是一个强大的 WordPress 安全扫描工具,可以帮助网站管理员和安全研究人员发现并修复 WordPress 站点中的安全漏洞。通过合理使用 WPScan,可以有效提高 WordPress 站点的安全性。在使用过程中,务必遵循相关法律法规,确保扫描操作获得目标站点管理员的授权。
