- 使用 WPScan 指令,對 WordPress 靶機平台進行滲透練習
- WordPress 靶機平台請參考這一篇內容
- WPScan 指令為 Kali Linux 所提供的指令,安裝 Kali Linux 可參考這一篇內容
重要步驟
- 開啟 Terminal 視窗
- 輸入列指令,可以查詢 wpscan 指令的使用方式
$ wpscan -h
- 指定分析的網站IP,進行分析的工作
$ wpscan --url 192.168.123.20
從分析的資料裡,可以了解 WPScan 分析了那些資料內容,最後提及了可以註冊一個25天的免費 API 權杖,可以做一個弱點分析的結果報告。
-
利用 -e 參數,看是否可以列出可用的使用者名稱為何
$ wpscan --url 192.168.123.20 -e u vp
中間省略....
以上,發現帳號似乎有一組 "admin" 這個使用者帳號
- 利用密碼檔案,進行猜密碼的攻擊行為(密碼檔請事先自行準備)
$ wpscan --url 192.168.123.20 -e u --passwords /home/kali/password.txt
- 常見密碼檔下載網址請按這裡
上圖為命中密碼畫面
參考文獻: