安科网

怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的

84483863

84483863

2015-04-26

关注 关注

介绍

数百万个网站用着 WordPress ,这当然是有原因的。WordPress 是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之类的,吓得人一愣一愣的。

如果你还没有安装 WordPress ,可以看下下面的文章。

在基于 Debian 的系统上:

  • 如何在 Ubuntu 上安装 WordPress    http://www.linuxidc.com/Linux/2015-02/112648.htm

在基于 RPM 的系统上:

  • CentOS 6.4 安装配置LNMP服务器(Nginx+PHP+MySQL) 及搭建Wordpress    http://www.linuxidc.com/Linux/2014-08/105128.htm

我之前的文章 如何安全加固 WordPress 站点 里面列出的备忘录为读者维护 WordPress 的安全提供了一点帮助。

在这篇文章里面,我将介绍 wpscan 的安装过程,以及怎样使用 wpscan 来定位那些已知的会让你的站点变得易受攻击的插件和主题。还有怎样安装和使用一款免费的网络探索和攻击的安全扫描软件 nmap 。最后展示的是使用 nikto 的步骤。

怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的

用 WPScan 测试 WordPress 中易受攻击的插件和主题

WPScan 是一个 WordPress 黑盒安全扫描软件,用 Ruby 写成,它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码,在 GPLv3 下发行。

下载和安装 WPScan

在我们开始安装之前,很重要的一点是要注意 wpscan 不能在 Windows 下工作,所以你需要使用一台 Linux 或者 OS X 的机器来完成下面的事情。如果你只有 Windows 的系统,拿你可以下载一个 Virtualbox 然后在虚拟机里面安装任何你喜欢的 Linux 发行版本。

WPScan 的源代码放在 Github 上,所以需要先安装 git(LCTT 译注:其实你也可以直接从 Github 上下载打包的源代码,而不必非得装 git )。

  1. <span class="pln">sudo apt</span><span class="pun">-</span><span class="kwd">get</span><span class="pln"> install git</span>

git 装好了,我们就要安装 wpscan 的依赖包了。

  1. <span class="pln">sudo apt</span><span class="pun">-</span><span class="kwd">get</span><span class="pln"> install libcurl4</span><span class="pun">-</span><span class="pln">gnutls</span><span class="pun">-</span><span class="pln">dev libopenssl</span><span class="pun">-</span><span class="pln">ruby libxml2 libxml2</span><span class="pun">-</span><span class="pln">dev libxslt1</span><span class="pun">-</span><span class="pln">dev ruby</span><span class="pun">-</span><span class="pln">dev ruby1</span><span class="pun">.</span><span class="lit">9.3</span>

把 wpscan 从 github 上 clone 下来。

  1. <span class="pln">git clone https</span><span class="pun">:</span><span class="com">//github.com/wpscanteam/wpscan.git</span>

现在我们可以进入这个新建立的 wpscan 目录,通过 bundler 安装必要的 ruby 包。

  1. <span class="pln">cd wpscan</span>
  2. <span class="pln">sudo gem install bundler </span><span class="pun">&&</span><span class="pln"> bundle install </span><span class="pun">--</span><span class="pln">without test development</span>

现在 wpscan 装好了,我们就可以用它来搜索我们 WordPress 站点潜在的易受攻击的文件。wpcan 最重要的方面是它能列出不仅是插件和主题,也能列出用户和缩略图的功能。WPScan 也可以用来暴力破解 WordPress —— 但这不是本文要讨论的内容。

更新 WPScan

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">update</span>

列举插件

要列出所有插件,只需要加上 “--enumerate p” 参数,就像这样:

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">url http</span><span class="pun">(</span><span class="pln">s</span><span class="pun">):</span><span class="com">//www.yoursiteurl.com --enumerate p</span>

或者仅仅列出易受攻击的插件:

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">url http</span><span class="pun">(</span><span class="pln">s</span><span class="pun">):</span><span class="com">//www.yoursiteurl.com --enumerate vp</span>

下面是一些例子:

  1. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> ukiscet</span>
  2. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/plugins/akismet/</span>
  3. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> audio</span><span class="pun">-</span><span class="pln">player</span>
  4. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/plugins/audio-player/</span>
  5. <span class="pun">|</span>
  6. <span class="pun">|</span><span class="pun">*</span><span class="typ">Title</span><span class="pun">:</span><span class="typ">Audio</span><span class="typ">Player</span><span class="pun">-</span><span class="pln"> player</span><span class="pun">.</span><span class="pln">swf playerID </span><span class="typ">Parameter</span><span class="pln"> XSS</span>
  7. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//seclists.org/bugtraq/2013/Feb/35</span>
  8. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//secunia.com/advisories/52083</span>
  9. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//osvdb.org/89963</span>
  10. <span class="pun">|</span><span class="pun">*</span><span class="typ">Fixed</span><span class="kwd">in</span><span class="pun">:</span><span class="lit">2.0</span><span class="pun">.</span><span class="lit">4.6</span>
  11. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> bbpress </span><span class="pun">-</span><span class="pln"> v2</span><span class="pun">.</span><span class="lit">3.2</span>
  12. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/plugins/bbpress/</span>
  13. <span class="pun">|</span><span class="typ">Readme</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/plugins/bbpress/readme.txt</span>
  14. <span class="pun">|</span>
  15. <span class="pun">|</span><span class="pun">*</span><span class="typ">Title</span><span class="pun">:</span><span class="typ">BBPress</span><span class="pun">-</span><span class="typ">Multiple</span><span class="typ">Script</span><span class="typ">Malformed</span><span class="typ">Input</span><span class="typ">Path</span><span class="typ">Disclosure</span>
  16. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//xforce.iss.net/xforce/xfdb/78244</span>
  17. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//packetstormsecurity.com/files/116123/</span>
  18. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//osvdb.org/86399</span>
  19. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//www.exploit-db.com/exploits/22396/</span>
  20. <span class="pun">|</span>
  21. <span class="pun">|</span><span class="pun">*</span><span class="typ">Title</span><span class="pun">:</span><span class="typ">BBPress</span><span class="pun">-</span><span class="pln"> forum</span><span class="pun">.</span><span class="pln">php page </span><span class="typ">Parameter</span><span class="pln"> SQL </span><span class="typ">Injection</span>
  22. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//xforce.iss.net/xforce/xfdb/78244</span>
  23. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//packetstormsecurity.com/files/116123/</span>
  24. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//osvdb.org/86400</span>
  25. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//www.exploit-db.com/exploits/22396/</span>
  26. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> contact</span>
  27. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/plugins/contact/</span>

列举主题

列举主题和列举插件差不多,只要用"--enumerate t"就可以了。

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">url http</span><span class="pun">(</span><span class="pln">s</span><span class="pun">):</span><span class="com">//www.host-name.com --enumerate t</span>

或者只列出易受攻击的主题:

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">url http</span><span class="pun">(</span><span class="pln">s</span><span class="pun">):</span><span class="com">//www.host-name.com --enumerate vt</span>

例子的输出:

  1. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> path</span>
  2. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/path/</span>
  3. <span class="pun">|</span><span class="typ">Style</span><span class="pln"> URL</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/path/style.css</span>
  4. <span class="pun">|</span><span class="typ">Description</span><span class="pun">:</span>
  5. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> pub</span>
  6. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/pub/</span>
  7. <span class="pun">|</span><span class="typ">Style</span><span class="pln"> URL</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/pub/style.css</span>
  8. <span class="pun">|</span><span class="typ">Description</span><span class="pun">:</span>
  9. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> rockstar</span>
  10. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/rockstar/</span>
  11. <span class="pun">|</span><span class="typ">Style</span><span class="pln"> URL</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/rockstar/style.css</span>
  12. <span class="pun">|</span><span class="typ">Description</span><span class="pun">:</span>
  13. <span class="pun">|</span>
  14. <span class="pun">|</span><span class="pun">*</span><span class="typ">Title</span><span class="pun">:</span><span class="typ">WooThemes</span><span class="typ">WooFramework</span><span class="typ">Remote</span><span class="typ">Unauthenticated</span><span class="typ">Shortcode</span><span class="typ">Execution</span>
  15. <span class="pun">|</span><span class="pun">*</span><span class="typ">Reference</span><span class="pun">:</span><span class="pln"> https</span><span class="pun">:</span><span class="com">//gist.github.com/2523147</span>
  16. <span class="pun">|</span><span class="typ">Name</span><span class="pun">:</span><span class="pln"> twentyten</span>
  17. <span class="pun">|</span><span class="typ">Location</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/twentyten/</span>
  18. <span class="pun">|</span><span class="typ">Style</span><span class="pln"> URL</span><span class="pun">:</span><span class="pln"> http</span><span class="pun">:</span><span class="com">//********.com/wp-content/themes/twentyten/style.css</span>
  19. <span class="pun">|</span><span class="typ">Description</span><span class="pun">:</span>

列举用户

WPscan 也可以用来列举某个 WordPress 站点的用户和有效的登录记录。攻击者常常这么做——为了获得一个用户清单,好进行暴力破解。

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">url http</span><span class="pun">(</span><span class="pln">s</span><span class="pun">):</span><span class="com">//www.host-name.com --enumerate u</span>

列举 Timthumb 文件

关于 WPscan ,我要说的最后一个功能是列举 timthub (缩略图)相关的文件。近年来,timthumb 已经成为攻击者眼里的一个常见目标,因为无数的漏洞被找出来并发到论坛上、邮件列表等等地方。用下面的命令可以通过 wpscan 找出易受攻击的 timthub 文件:

  1. <span class="pln">ruby wpscan</span><span class="pun">.</span><span class="pln">rb </span><span class="pun">--</span><span class="pln">url http</span><span class="pun">(</span><span class="pln">s</span><span class="pun">):</span><span class="com">//www.host-name.com --enumerate tt</span> 

nmap wordpress nikto

84483863

84483863

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何检查Debian 10开放的端口?

端口被定义为两方或多方通过网络相互通信所需的通信端点。然而,有时即使通信终止,端口仍可能保持开放,这可能引起各种安全问题。此外,不必要的开放端口也会消耗额外的资源。所以,你必须对所有开放的端口进行持续检查。因此,在这篇文章中,我们将向您介绍在Debian1

wh0 2020-07-27

nmap

Nmap端口扫描:常见端口与对应服务:80 http443 https53 dns25 smtp22 ssh23 telnet20、21 ftp110 pop3119 nntp143 imap179 bgp135-139、445 RPC500 ***506

huangzonggui 2020-06-08

python的网络(nmap,IPy,dnspython)

仅仅知道网络上的主机是否可达还不够,很多情况下,我们需要的是一个端口扫描器。使用端口扫描器吋以进行安全检测与***防范。例如,在2017年5月12日,全球范围内爆发了基于Windows网络共享协议的永恒之蓝勒索蠕虫。永恒之蓝利用Windows系统的445端

清水寺小僧 2020-05-15

Linux查询端口是否被占用的四种方法

fuser命令和lsof正好相反,是查看某个文件被哪个进程占用的。Linux中,万物皆文件,所以可以查看普通文件、套接字文件、文件系统。比如查看22端口。fuser 22/tcp -v USER PID ACCESS COMMAND

LychieFan 2020-04-14

python-nmap的使用

nm.scan(hosts="192.168.1.1/24", arguments="-n -sP -PE"). tm = telnetlib.Telnet(host="192.168.1.30"

colin00 2020-04-14

我最青睐的5种Linux系统管理工具

它们是我的最爱。大多数伴我超过15年。你应了解它们,并添加到工具箱中。多年来,System Activity Reporter一直是我的最爱,它是现已默认安装的sysstat软件包的一部分。这里就不解释sar提供的所有选项了。将近60页的手册解释了众多选

风语者 2020-01-17

安全测试常用的几个工具

下面介绍了这些工具的主要功能以及教程、书籍、视频等。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Metasploit被专业的网络安全研究人员

jszy 2019-12-29

Nmap整理收集

Nmap使用Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap在实际中应用场合如下:通过对设备或者防火墙的探测来审计它的安全性探测目标主机所开放的端口通过识别新的服务器审计网络的安全性探测网络上的主机。nmap按脚本分类

furongwei 2019-12-23

Linux系统 端口知识以及相关监听工具

在网络技术中,端口包括逻辑端口和物理端口两种类型。逻辑端口指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为了对端口进

sunln00 2019-12-20

Linux提权-suid提权

简单理解为,一个文件有s标志,并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。find / -user root -perm -4000 -exec ls -ldb {} \;

sunln00 2019-12-18

Nmap、Sqlmap等工具使用

-u 指定注入点url-r 指定request?--dbs 暴库--tables 列出表--columns 列出字段--dump 下载数据--beach 程序自动输入询问语句的[Y/N]--current-db web当前使用的数据库--start 指定开

YFCEMBEDD 2019-11-09

Linux 下查看局域网内所有主机IP和MAC

用nmap对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac了。nmap比较强大也可以直接扫描mac地址和端口。

zhqagp 2015-07-11

推荐4款Linux系统漏洞扫描、评估工具

Nmap 是一种常用工具,可用于判定网络的布局。Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。Nessus的插件式结构允许用户自定义其系统和网络。Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能

kyssfanhui 2019-11-08

Nmap网络安全审计

当目标主机与我们处于同一网段的时候,使用ARP协议扫描就是最好的选择。不仅扫描速度快,扫描结果也更为准确。因为没有任何安全措施会阻止正常的ARP请求。使用Nmap的 -PR 参数 就可以实现ARP协议的扫描。这里我们通过扫描结果可以看出,host is u

付春杰Blog 2019-10-30

Redhat Enterprise Linux 5 下Nmap的一次曲折安装

由于是初学linux 这次安装走了不少的弯路...本档案仅作为 个人学习笔记。安装过程参照 上一篇日志。由于太慌张了 设置的时候设置错误 导致 大部分的命令都执行不了。以上环境变量跟win 下差不多 就不多解释了。设置完毕 我们的 namp 能正常使用。。

过儿古墓 2011-01-05

Linux系统巧用NMAP来收集主机信息

NMAP自从在红帽Linux中出现后,就迅速流传开来,成为Linux网络工程师与系统管理员不可缺少的工具之一。通过这个工具可以用来判断网络布局、主机打开的端口与服务等等。而这些信息的话对于管理员提高系统的安全性又具有至关重要的作用。NMAP为建立使用安全服

TuxedoLinux 2009-04-29

Linux 端口的扫描工具nc

用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。

qonsnow 2017-01-22

Ubuntu 18.04及其他版本Linux 下 Nmap 网络扫描工具的安装与使用

本文介绍在Ubuntu 18.04及其他版本Linux 下 Nmap 网络扫描工具的安装与使用方法。Nmap是一个用于网络探索和安全审计的开源工具。它被设计用来快速扫描大型网络,尽管它在单主机上运行良好。Nmap支持在Windows、Unix/Linux以

kvikon 2019-08-15

linux 检测远程端口是否打开

常用telnet 110.101.101.101 80方式测试远程主机端口是否打开。此法常被用来检测是个远端端口是否通畅。Connected to baidu.com . #==>出现Connected表示连通了,说明百度的80端口开放的。Escap

生活随笔 2018-07-27

查看远程 Linux 系统中某个端口是否开启的三种方法

我的意思是说对于工作在 IT 基础设施行业的用户来说,了解这个话题也是非常有用的。他们需要在执行下一步操作前,检查 Linux 服务器上某个端口是否开启。如果这个端口已经开启了,则我们需要和应用团队来商量下一步要做的事。netcat 有三类功能模式,它们分

TangCuYu 2019-04-02
84483863

84483863

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号