[工具使用]WpScan(下)

简介: [工具使用]WpScan

image.png

可以看出该插件存在SQL注入和XSS

扫描主题

wpscan --url http://xxx.xxx -e t

1.png可以看到使用的主题有oceanwp、twentynineteen等

扫描主题漏洞

wpscan --api-token xxxxxxxxxxxxxxx --url http://xxx.xxx -e vt

该网站wordpress主题没有漏洞

枚举wordpress用户名

wpscan --url http://xxx.xxx -e u

image.png

扫描出3个用户名:user、titus、esther

暴力破解密码

wpscan –u http://192.168.10.44 --wordlist /root/Desktop/dict.txt --username admin --threads 100 #指定用户名为admin,密码为 /root/Desktop/dict.txt 字典文件中的数据

第一个用户user爆破失败,不巧第二个、第三个用户密码也爆破失败

1.png

image.png

结合MSF获取shell

结合我们直接扫描出的插件漏洞:team-members、wp-statistics

模糊搜索即可,如果msf存在漏洞利用,直接利用即可

image.png

以上就是本文全部内容,希望大家可以有所收获!

相关文章
|
2月前
|
安全 NoSQL Shell
pocsuite3 工具使用
pocsuite3 工具使用
36 1
|
3月前
|
SQL 安全 关系型数据库
KALI下Sqlmap工具使用方法之GET方法篇
KALI下Sqlmap工具使用方法之GET方法篇
115 0
|
7月前
|
Java
BurpSuite2021.8.2版本安装使用
BurpSuite2021.8.2版本安装使用
66 1
|
7月前
Burpsuite系列 -- burp2021.03安装使用
Burpsuite系列 -- burp2021.03安装使用
87 0
|
7月前
|
SQL 安全 测试技术
2021Kali系列 -- AWVS13安装使用
2021Kali系列 -- AWVS13安装使用
206 0
|
7月前
AWVS14.4.2的安装使用
AWVS14.4.2的安装使用
84 0
|
安全 Java PHP
【工具使用】Pystinger(毒刺)的使用
一款用于Webshell实现内网 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。
317 0
|
安全 中间件 应用服务中间件
|
SQL 安全
[工具使用]BurpSuite(中)
[工具使用]BurpSuite
223 0
[工具使用]BurpSuite(中)
|
Go 数据安全/隐私保护
[工具使用]BurpSuite(上)
[工具使用]BurpSuite
239 0
[工具使用]BurpSuite(上)