IT技術互動交流平台

小白日記1|--中国邮政网络培训学院职业鉴定中心:kali環境Wpscan滲透Wordpress

作者-|什么是5s管理:子軒非魚  發布日期-__卡门 德洛雷菲切:2016-10-25 20:02:42

一_-成都工商局网上年检、什麼是Wpscan|__关于月球的知识?什麼是Wordpres-_-www hhcxxd com?

    1.Wpscan

     WPScan是一款針對wordpress的安全掃描軟件_-中央电视台13套直播;可以掃描出wordpress的版本||-11选5彩票走势怎么分析,主題--|云顶娱乐微信二维码,插件-_|陆贞传奇下载mp4,後台用戶以及爆破後台用戶密碼等_-|智彩快三怎么下。

    2.Wordpress

     WordPress是一種使用PHP語言和MySQL數據庫開發的博客平台|-_娱乐彩票平台哪个好,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬於自己的網站--288彩票平台官网。也可以把 WordPress當作一個內容管理係統(CMS)來使用-|-永盛彩票网信誉吗。WordPress有許多第三方開發的免費模板|_免费e夜情网站,安裝方式簡單易用___隆昌县地图。如果要做一個自己的模板|汾西矿业吧,則需要有一定的專業知識-_三中全会2014,至少要懂的標準通用標記語言下的一個應用HTML代碼|_雪人大冒险、CSS---韩寒淘宝店、PHP等相關知識_|中兴彩票app。

  建站流程
1. 注冊域名
2. 申請虛擬主機(國內主機---欧冠皇马vs马竞:速度快|青山光司,較貴_-_htcg13报价,而空間較小||_合肥市工商局年检;國外主機__小米盒子越狱:便宜_-_青岛教育人事处,速度慢|_|隆裕酒号赖茅酒,空間一般無限製)
3. 在虛擬主機上綁定自己的域名
4. 下載WordPress程序
5. 修改域名的DNS解析
6. 創建WordPress數據庫
7. 修改WordPress的安裝配置文件
8. 上傳WordPress程序至ixwebhosting主機域名空間(ftp上傳)
9. 訪問域名/wp-admin/install.php進行wordpress安裝|_集安市政府公众信息网。填寫博客信息及郵箱

二|宋老六、Wpscan命令詳解

      利用-h命令||-贵州兰花,可查看Wpscan的常用選項||请输入关键字,功能介紹||-尿毒症武警二院专家,例子等__盈彩网计划;

[plain] view plain copy    
  1. <span style='font-size:18px;'></span><strong><span style='font-size:18px;'><span style='rgb(192, 192, 192);'>root@kali:~# wpscan -h   _______________________________________________________________  
  2.         __          _______   _____                                      / /  __  / ____|                   
  3.             /  / /| |__) | (___   ___  __ _ _ __                /  / / |  ___/ ___  / __|/ _` | '_    
  4.              /  /  | |     ____) | (__| (_| | | | |               /  /   |_|    |_____/ ___|__,_|_| |_|  
  5.      
  6.         WordPress Security Scanner by the WPScan Team                           Version 2.8  
  7.           Sponsored by Sucuri - https://sucuri.net      @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_  
  8. _______________________________________________________________</span><span style='rgb(255, 255, 255);'>   </span></span></strong><span style='font-size:18px;rgb(255, 255, 255);'>  
  9. </span>  
    Help :
     17 
     18 Some values are settable in a config file, see the example.conf.json
     19 
     20 --update Update to the database to the latest version.                            #更新命令
     21 --url | -u <target url> The WordPress URL/domain to scan.                     #指定URL/域掃描
     22 --force | -f Forces WPScan to not check if the remote site is running WordPress.  #強製WPScan不檢查_|众赢彩票平台,如果遠程主機在運行WordPress
     23 --enumerate | -e [option(s)] Enumeration.                      #枚舉計算
     24 
     25 
     26 option :                                                                 #參數列表
     27 u usernames from id 1 to 10                                              #用戶名默認從id1到10
     28 u[10-20] usernames from id 10 to 20 (you must write [] chars)       #用戶名從di10到20([]中字符必須寫)
     29 p plugins                                                         #插件程序
     30 vp only vulnerable plugins                                        #僅漏洞插件程序
     31 
     32 ap all plugins (can take a long time)                           #所有插件程序(耗時比較長)
     33 tt timthumbs                                                   #timthumbs
     34 t themes                                                      #主題
     35 vt only vulnerable themes                                     #僅漏洞主題
     36 at all themes (can take a long time)                          #所有主題(耗時長)
     37 Multiple values are allowed : '-e tt,p' will enumerate timthumbs and plugins     #允許多值參數
     38 If no option is supplied, the default is 'vt,tt,u,vp'             #無參數狀態下|盈彩网时时彩计划,默認
     39 
     40 --exclude-content-based '<regexp or string>'
     41 Used with the enumeration option, will exclude all occurrences based on the regexp or string supplied.
     42 You do not need to provide the regexp delimiters, but you must write the quotes (simple or double).
     43 --config-file | -c <config file> Use the specified config file, see the example.conf.json.           #配置文件
     44 --user-agent | -a <User-Agent> Use the specified User-Agent.                                  #指定用戶代理
     45 --cookie <String> String to read cookies from.                        #cookie 從字符串讀取
     46 --random-agent | -r Use a random User-Agent.                           #使用隨機代理
     47 --follow-redirection If the target url has a redirection, it will be followed without asking if you wanted to do so or not #如果目標網址重定向-_132彩票软件,它將被跟蹤||_智行彩票官网,不詢問你是否想這樣做
     48 --batch Never ask for user input, use the default behaviour.
     49 --no-color Do not use colors in the output.
     50 --wp-content-dir <wp content dir> WPScan try to find the content directory (ie wp-content) by scanning the index page, however you can specified it.
     51 
     52 
     53 Subdirectories are allowed.                                       #子目錄允許的
     54 --wp-plugins-dir <wp plugins dir> Same thing than --wp-content-dir but for the plugins directory.
     55 If not supplied, WPScan will use wp-content-dir/plugins. Subdirectories are allowed
     56 --proxy <[protocol://]host:port> Supply a proxy. HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported.
     57 If no protocol is given (format host:port), HTTP will be used.
     58 --proxy-auth <username:password> Supply the proxy login credentials.                        #提供代理登陸憑證
     59 --basic-auth <username:password> Set the HTTP Basic authentication.                   #設置HTTP基本認證
     60 --wordlist | -w <wordlist> Supply a wordlist for the password brute forcer.           #為暴力破解密碼指定字典
     61 --username | -U <username> Only brute force the supplied username.               #僅暴力破解用戶名
     62 --usernames <path-to-file> Only brute force the usernames from the file.           #僅從字典文件中暴力破解用戶名
     63 --threads | -t <number of threads> The number of threads to use when multi-threading requests.   #當多線程請求時指定線程數
     64 --cache-ttl <cache-ttl> Typhoeus cache TTL.
     65 --request-timeout <request-timeout> Request Timeout.                 #請求時間間隔
     66 --connect-timeout <connect-timeout> Connect Timeout.                  #連接時間間隔
     67 --max-threads <max-threads> Maximum Threads.                     #最大線程數
     68 --help | -h This help screen.
     69 --verbose | -v Verbose output.                   #詳細輸出
     70 --version Output the current version and exit
     71 
     72 
     73 Examples :                            #例子{wpscan --help    //省略ruby ./……   .rb}
     74 
     75 -Further help ...
     76 ruby ./wpscan.rb --help
     77 
     78 -Do 'non-intrusive' checks ...                       #做非入侵式檢查
     79 ruby ./wpscan.rb --url www.example.com
     80 
     81 -Do wordlist password brute force on enumerated users using 50 threads ...   #指定字典暴力破解枚舉用戶使用50個線程
     82 
     83 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
     84 
     85 -Do wordlist password brute force on the 'admin' username only ...   #僅對“管理員”做字典密碼暴力破解枚舉用戶使用50個線程|__078彩票正规吗。
     86 ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
     87 
     88 -Enumerate installed plugins ...                #枚舉已安裝的插件
     89 ruby ./wpscan.rb --url www.example.com --enumerate p
     90 
     91 -Enumerate installed themes ...                 #枚舉已安裝主題
     92 ruby ./wpscan.rb --url www.example.com --enumerate t
     93 
     94 -Enumerate users ...                                 #枚舉用戶名
     95 ruby ./wpscan.rb --url www.example.com --enumerate u
     96 
     97 -Enumerate installed timthumbs ...                #枚舉已安裝timthumbs
     98 ruby ./wpscan.rb --url www.example.com --enumerate tt
     99 
    100 -Use a HTTP proxy ...                        #使用HTTP代理
    101 ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118
    102 
    103 -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)      #使用SOCKS5代理
    104 ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000
    105 
    106 -Use custom content directory ...                     #使用自定內容目錄
    107 ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content
    108 
    109 -Use custom plugins directory ...                    #使用自定義插件目錄
    110 ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins
    111 
    112 -Update the DB ...                          #更新數據庫
    113 ruby ./wpscan.rb --update
    114 
    115 -Debug output ...
    116 ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log
    117 
    118 See README for further information.

    三__注册送彩金的彩票网站、列出用戶名列表【利用靶機檢驗】

    wpscan -u 192.168.1.128 -e u vp     # -u指定URL-__小的火星文,-e枚舉||_赢彩彩票是不是真的,u用戶名從ID1到10_||钱永真,vp僅漏洞插件程序

    四-|_金华汽车城、字典爆破用戶密碼

    wpscan -u 192.168.1.128 -e u --wordlist /root/wordlist.txt    #--wordlist </路徑/文件名>

延伸閱讀|-相逢是首歌原唱:

Tag標簽||_城市热线: 小白   環境   日記  
  • 專題推薦

  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習||座机电话费查询,對Directx11的入門及初學者有...... 詳細
  • Javascript 麵向對象編程
  • "麵向對象的JavaScript"這一說法多少有些冗餘|||138彩票网站是正规的吗,因為JavaScript 語言本...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統-|_龙炎电商开启财富自由人生、資料備份-_适合合唱的流行歌曲、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
金祥彩票北京赛车pk10幸运蛋蛋大地彩票神州彩运盛彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!