wpscan学习之路

学习Kali几个月了，随话说，Kali学得好，牢子进得早。这不冒着风险学习这个系统。好久没玩这系统了，今天又进来学习学习。

起初学习这个系统就是为了wpscan，众所周知，wpscan就是扫描wordpress系统漏洞的工具，所以，为了学习这个工具我算是见识到了Linux下的工具是多牛逼。

透过wpscan，可以发现wordpress程序的漏洞，从而能够及时应对修补漏洞避免被黑掉的危险。

下面直接来一条实例，站点是我在推特上认识的立陶宛的兄弟，所以经过他同意了。

首先打开我们的wpscan工具，为了能够了解到wpscan工具的基本命令，执行以下命令，我截图如下：

wpsacn --help

ok,现在我们开始，我们要执行以下命令。

wpscan --url [wordpress url]  //url就是目标地址

这样他就开始遍历扫描网站构造了，这个只是扫描构造，如果你要扫描站点用户那么执行下面这个条命令。

wpscan --url [wordpress url] --enumerate u

上面这条命令就是扫描这个wp站点的所有登录用户的用户名。然后你找到user关键字，如下：

可以看出来，这个老哥的登录名是 admin.既然登录名我们找到了，下面就是密码登录了，这里，我们需要一个密码本，一个好的密码本对于这行来说是多么的重要。当然我这里肯定是有一个好的密码本了，我花了5美刀在某论坛买来的。当然，你可以使用crunch来生成密码本。你可以运行以下命令：

crunch 8 8 >>wd.txt    //8 8 表示生成8位数的密码

我测试了下，这样生成的密码本有几百兆大，大概几十万条，估计一个星期都跑不完，所以，一个好的密码本是多么的重要。执行下列代码：

wpscan --url [wordpress url] --passwords ~/wd.txt --usernames admin

上面这段代码的意思就是：passwords是执行密码本命令，wd.txt是你密码本，前面的~表示路径，后面的username表示你要执行改密码本登录那个用户，这里是adnin用户。当我执行以上密码本之后，大概半个小时就匹配到了密码。