[教學] WPScan – WordPress 網站漏洞掃描利器,能掃描安裝了的插件、用戶名稱,快速挖漏洞

WPScan 是一個能掃描用 WordPress 建立的網站的工具,由於其功能強大,所以經常被用作 WordPress 網站找漏洞的工具,現在讓小N來介紹一下什麼是 WPScan 和 WPScan 的基本教學吧~

WPScan 是一款用 Ruby 寫成的 WordPress 網站漏洞掃描工具,除了能掃描到 WordPress 版本外,還能掃描到使用的插件、主題、使用者名稱等等,而且安裝簡單,深受黑客和網絡安全研究人員的喜愛,今天小N將會為大家介紹如何使用 C9 IDE 配合 WordPress 來掃描 WordPress 網站~

由於 WPScan 是使用 Ruby 寫成的,所以就儘量在 Linux 上使用啦。不過有些人可能沒有安裝到 Linux ,或者不知道應該怎樣使用,這個時候我們可以借助 C9 IDE (一個線上 IDE,預載 Ubuntu) 來安裝並使用 WPScan ,這樣不用安裝 Linux 也能使用 WPScan。除此之外,我們還能利用 C9 IDE 網絡速度快的優勢來作出快速掃描~

好,廢話不多說,開始~

工具簡介 :

工具名稱 : WPScan

編程語言 : Ruby + HTML + CSS + PHP

官方網站 : http://wpscan.org/

原始碼 : https://github.com/wpscanteam/wpscan

使用說明 :

安裝教學 :

在這裡我就使用 C9 IDE 提供的 Ubuntu 系統來安裝和使用 WPScan

想安裝在自己的 Linux 系統請看 :

https://github.com/wpscanteam/wpscan/blob/master/README.md

第一步

首先進入登入頁面

https://c9.io/web/login

這裡可以使用 Github 來登入

如果沒有 Github / Bitbucket

也可以到這裡進行註冊

c9ide-1

第二步

然後按 CREATE NEW WORKSPACE 來新增工作區

c9ide-2

第三步

然後隨便替工作區起個名字

然後環境選擇 Custom

然後按 CREATE

c9ide-3

第四步

然後選擇你剛剛建立的工作區

然後按 START EDITING

c9ide-4

第五步

來到工作區

先按紅圈裏面的按鈕來最大化 Terminal

c9ide-5

第六步

輸入

來安裝環境配置

如果有出現錯誤 (如下圖)

請單獨安裝每個 Dependency

如果該 Dependency 出現下載/安裝錯誤就直接跳過他就好了

wpscan-1

第七步

然後輸入以下指令 clone WPScan 的 Repo

c9ide-2

第八步

然後 cd 進去 wpscan 資料夾

不過在這裡我 cd wpscan 之後會出現一個還沒安裝 ruby 的提示

這時只需要輸入

來安裝 Ruby 2.2.1

wpscan-3

第九步

安裝完成後,輸入

來測試一下 WPScan 有沒有成功安裝到

wpscan-4

第十步

然後我們輸入以下指令來更新 WPScan 的資料庫

更新完成後就能正式使用 WPScan 咯~

wpscan-5

使用教學 :

第一步

我們先輸入以下指令來進行基礎測試

WPScan 會從 robots.txt 開始掃描

wpscan-6

第二步

然後會掃描你目前使用的伺服器

在這裡掃描到我有使用 Cloudflare

wpscan-7

第三步

然後就會掃描你的 WordPress 版本、主題和插件等等

在這裡 WPScan 找不到任何插件

這是因為 WPScan 會從他的資料庫的插件跟 WordPress 網站的進行對比

所以如果你安裝的插件都是一些冷門/沒有漏洞的插件 那就可能會有找不到的情況

wpscan-8

第四步

既然我的網站找不到什麼有用的東西

所以我就掃描一下其他的WordPress網站

掃描到了安裝了的插件咯~

也掃描到使用的伺服器
(因應目標網站的要求,圖片已移除,請大家自行摸索)

第五步

然後我們來一次全方位掃描

輸入以下指令來掃描

找到了2個使用者

然後我們可以使用密碼暴力破解來破解密碼咯~
(因應目標網站的要求,圖片已移除,請大家自行摸索)

其他功能 :

密碼暴力破解 :

全方面掃描 :

總結 :

WPScan 可以找到好多網站攻擊需要到的有用資訊,例如在我的網站找到了 GHOST 漏洞

所以說 WPScan 這個專門搜尋 WordPress 的工具 十分強大啦~



  • Ken Ken

    可以破解這個嗎?

  • sss

    請問全面掃描後,哪個是使用者名稱,並沒有看到username的條目

  • 林燐

    請問掃描之後,哪個是使用者名稱呢

  • aaaa577135

    如何停止破解密碼

    • NitroXenon

      按 Ctrl+C

  • o.o

    The file darkc0de.lst.gz does not exist

    • 感謝N大

      上面的弄好了,不過出現The WordPress URL supplied ‘http://sername/’ seems to be down

      • NitroXenon

        那個網站是不是掛掉了? 或者是不是使用WordPress的? 請檢查一下網址有沒有打錯喔~

  • 求助

    請問密碼暴力破解的wordlist 後面要接啥?

    • NitroXenon

      密碼字典檔的路徑
      你可以Google一下
      找到字典檔後不要在本機下載
      請在 Cloud9 的 Terminal 輸入

      $ wget

      這樣就能使用Cloud9提供的頻寬來下

      注意: Cloud9 只提供1GB的磁盤空間 ,如果你的字典檔太大的話,建議你自己搭建Linux平台,或者在Windows上安裝Ruby來使用WPScan~

      • 請問字典檔是記事本的檔案嗎?

  • ten

    ~/workspace/wpscan (master) $ ruby wpscan.rb
    Could not find gem ‘typhoeus (~> 0.7.0) ruby’ in the gems available on this machine.
    Run bundle install to install missing gems.

    這怎麼解決呢

    • NitroXenon

      輸入

      bundle install

      來安裝環境配置吧~

  • ten

    ~/workspace/wpscan (master) $ ruby wpscan.rb
    Could not find gem ‘typhoeus (~> 0.7.0) ruby’ in the gems available on this machine.
    Run bundle install to install missing gems.

    這怎麼解決呢