企业资讯
- 企业新闻
- 行业文章

WPScan安装使用指南

什么是WPScan：

WPScan是一款针对WordPress的黑盒漏洞扫描器

安装：

WPScan预装在以下linux发行版中：

· BackBox Linux

· BackTrack Linux(需要更新)

· Pentoo

· SamuraiWTF

安装需求：

· 不支持Windows

· Ruby => 1.9

· RubyGems

· Git

Debian/Ubuntu下安装：

 sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev  git clone https://github.com/wpscanteam/wpscan.git  cd wpscan  sudo gem install bundler &amp;&amp; bundle install –without test development

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install –without test development

Fedora下安装:

 sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel  git clone https://github.com/wpscanteam/wpscan.git  cd wpscan  sudo gem install bundler &amp;&amp; bundle install –without test development

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install –without test development

Archlinux下安装：

 pacman -Syu ruby  pacman -Syu libyaml  git clone https://github.com/wpscanteam/wpscan.git  cd wpscan  sudo gem install bundler &amp;&amp; bundle install –without test development  gem install typhoeus  gem install nokogiri

pacman -Syu ruby

pacman -Syu libyaml

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install –without test development

gem install typhoeus

gem install nokogiri

MAC OSX下安装:

 git clone https://github.com/wpscanteam/wpscan.git  cd wpscan  sudo gem install bundler &amp;&amp; bundle install –without test development

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install –without test development

已知问题：

1.Typhoeus 段错误

将cURL更新至7.21版本（可能需要编译源码安装），查看http://code.google.com/p/wpscan/issues/detail?id=81

2.代理无法工作

将cURL更新至7.21.7版本（需要编译源码进行安装）

安装：

从http://curl.haxx.se/download.html获取源码

解压缩

打开解压后的文件夹，运行以下命令

 ./configure  make  sudo make install  sudo ldconfig

./configure

make

sudo make install

sudo ldconfig

3.无法加载readline:

 sudo aptitude install libreadline5-dev libncurses5-dev

1	sudo aptitude install libreadline5-dev libncurses5-dev

然后打来readline所在文件夹,运行以下命令

 cd ~/.rvm/src/ruby-1.9.2-p180/ext/readline  ruby extconf.rb  make  make install

cd ~/.rvm/src/ruby-1.9.2-p180/ext/readline

ruby extconf.rb

make

make install

详细细节查看：

http://vvv.tobiassjosten.net/ruby-on-rails/fixing-readline-for-the-ruby-on-rails-console/

4.不存在以下文件：rubygems

 update-alternatives –config ruby

1	update-alternatives –config ruby

然后选择你的ruby版本

https://github.com/wpscanteam/wpscan/issues/148

WPScan参数：

 –update  更新到最新版本  –url   | -u &lt;target url&gt;  要扫描的WordPress站点.  –force | -f   不检查网站运行的是不是WordPress  –enumerate | -e [option(s)]  枚举.

–update 更新到最新版本

–url | -u <target url> 要扫描的WordPress站点.

–force | -f 不检查网站运行的是不是WordPress

–enumerate | -e [option(s)] 枚举.

option :

 u        用户名从1到10  u[10-20]  用户名从10 到 20 (不能省略[] )  p        插件  vp       仅包含漏洞插件  ap       所有插件 (花费时间较长)  tt       timthumbs  t        主题  vt       仅包含漏洞主题  at       所有主题 (花费时间较长)  允许多个参数，如: ‘-e tt,p’  默认参数是： ‘vt,tt,u,vp’  –exclude-content-based ‘&lt;regexp or string&gt;’  使用枚举选项会执行所有基于正则或者字符串的事件 。不需要提供正则表达式的分隔符, 但是必须包含引号（单引号双引号都行）  –config-file | -c &lt;config file&gt; 使用自定义的参数设置文件  –follow-redirection  如果目标主机地址有重定向，它会自动跟随重定向。  –wp-content-dir &lt;wp content dir&gt;  WPScan会试着通过扫描首页来查找目录，当然你也可以直接指定目录。允许子目录。  –wp-plugins-dir &lt;wp plugins dir&gt;  除了是插件目录之外和 –wp-content-dir 一样。默认使用wp-content-dir/plugins. 允许子目录。  –proxy &lt;[protocol://]host:port&gt;  使用代理（会覆盖conf/browser.conf.json文件)。支持 HTTP, SOCKS4 SOCKS4A还有SOCKS5 。默认HTTP协议  –proxy-auth &lt;username:password&gt;  支持代理认证（会覆盖conf/browser.conf.json文件)  –basic-auth &lt;username:password&gt;  设置基本HTTP 认证  –wordlist | -w &lt;wordlist&gt; 支持使用字典进行暴力破解  –threads  | -t &lt;number of threads&gt;  设置线程数目(会覆盖 conf/browser.conf.json中相应的值)  –username | -U &lt;username&gt;  只有进行暴力破解时支持  –help     | -h 帮助  –verbose  | -v 详细输出

u 用户名从1到10

u[10-20] 用户名从10 到 20 (不能省略[] )

p 插件

vp 仅包含漏洞插件

ap 所有插件 (花费时间较长)

tt timthumbs

t 主题

vt 仅包含漏洞主题

at 所有主题 (花费时间较长)

允许多个参数，如: ‘-e tt,p’

默认参数是： ‘vt,tt,u,vp’

–exclude-content-based ‘<regexp or string>’ 使用枚举选项会执行所有基于正则或者字符串的事件。不需要提供正则表达式的分隔符, 但是必须包含引号（单引号双引号都行）

–config-file | -c <config file> 使用自定义的参数设置文件

–follow-redirection 如果目标主机地址有重定向，它会自动跟随重定向。

–wp-content-dir <wp content dir> WPScan会试着通过扫描首页来查找目录，当然你也可以直接指定目录。允许子目录。

–wp-plugins-dir <wp plugins dir> 除了是插件目录之外和 –wp-content-dir 一样。默认使用wp-content-dir/plugins. 允许子目录。

–proxy <[protocol://]host:port> 使用代理（会覆盖conf/browser.conf.json文件)。支持 HTTP, SOCKS4 SOCKS4A还有SOCKS5 。默认HTTP协议

–proxy-auth <username:password> 支持代理认证（会覆盖conf/browser.conf.json文件)

–basic-auth <username:password> 设置基本HTTP 认证

–wordlist | -w <wordlist> 支持使用字典进行暴力破解

–threads | -t <number of threads> 设置线程数目(会覆盖 conf/browser.conf.json中相应的值)

–username | -U <username> 只有进行暴力破解时支持

–help | -h 帮助

–verbose | -v 详细输出

WPSCAN举例

非入侵式检测

 ruby wpscan.rb –url www.example.com

1	ruby wpscan.rb –url www.example.com

使用字典调用50个线程进行暴力破解

 ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50

1	ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50

使用字典文件进行暴力破解，用户名为admin

 ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

1	ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

列举安装的插件

 ruby wpscan.rb –url www.example.com –enumerate p

1	ruby wpscan.rb –url www.example.com –enumerate p

运行所有的枚举工具

 ruby wpscan.rb –url www.example.com –enumerate

1	ruby wpscan.rb –url www.example.com –enumerate

使用自定义的文件目录

 ruby wpscan.rb -u www.example.com –wp-content-dir custom-content

1	ruby wpscan.rb -u www.example.com –wp-content-dir custom-content

更新WPScan

 ruby wpscan.rb –update

1	ruby wpscan.rb –update

调试

 ruby wpscan.rb –url www.example.com –debug-output 2&gt;debug.log

1	ruby wpscan.rb –url www.example.com –debug-output 2>debug.log

WPSTOOLS 参数

 –help    | -h   帮助  –Verbose | -v   详细输出  –update  | -u   更新至最新版本  –generate_plugin_list [number of pages]  生成一个新的data/plugins.txt 文件(默认页数150)  –gpl  是–generate_plugin_list的别名  –check-local-vulnerable-files | –clvf &lt;local directory&gt;  递归扫描查找漏洞

–help | -h 帮助

–Verbose | -v 详细输出

–update | -u 更新至最新版本

–generate_plugin_list [number of pages] 生成一个新的data/plugins.txt 文件(默认页数150)

–gpl 是–generate_plugin_list的别名

–check-local-vulnerable-files | –clvf <local directory> 递归扫描查找漏洞

WPSTOOLS 举例

生成一个新的插件列表，之多150页

 ruby wpstools.rb –generate_plugin_list 150

1	ruby wpstools.rb –generate_plugin_list 150

扫描本地WP的漏洞:

 ruby wpstools.rb –check-local-vulnerable-files /var/www/wordpress/

1	ruby wpstools.rb –check-local-vulnerable-files /var/www/wordpress/

项目主页

www.wpscan.org

本文翻译于wpscan官方安装指南。

本文由网络安全攻防研究室(www.91ri.org)信息安全原创翻译并修改，转载请注明出处。

鸿大千秋网站建设团队敬上