用wpscan对wordpress站点进行渗透

博主： admin
发布时间：2019 年 01 月 30 日
1640 次浏览
暂无评论
9510字数
分类：安全技术

环境准备

wordpress

我们用上一篇文章(传送门：在Ubuntu中安装docker快速搭建测试环境)中写道的官方出品的 Docker 镜像：wpscanteam/vulnerablewordpress 快速搭建：

docker pull wpscanteam/vulnerablewordpress
docker run --name vulnerablewordpress -d -p 80:80 -p 3306:3306 wpscanteam/vulnerablewordpress

我们配置下账号密码：

账户名是admin，密码是password123，标准的弱密码

然后进入网站后台，提示更新wordpress版本：

顺势更新了所有的插件，主题，随便又下了两个插件：

创建了几个用户：

testadmin:123456haha:作者
soapffz:abc123456:管理员

wpscan

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

Kali中是自带wpscan的，但是我打开扫描就会一直卡在Updating the Database处，过了一会报了timeout错误

Kali也能访问工具的主页：https://wpscan.org/，但是挂了vpn也是更新不了，我们这里用Docker拉取一个wpscan，教程在wpscan的Github上也有：https://github.com/wpscanteam/wpscan

拉取一个wpscan：docker pull wpscanteam/wpscan

docker run -it --rm wpscanteam/wpscan --url https://yourblog.com [options]

后面的[options]为参数，可为空则进行默认的扫描，当然这样每次都需要执行一次docker命令，如果想直接进入這個wpscan的docker image上执行wpscan可以使用以下指令：

docker run -it --entrypoint /bin/sh wpscanteam/wpscan

这个--entrypoint /bin/sh是什么意思呢，字面意思是用/bin/sh作为入口，我们可以理解为用/bin/sh即shell执行后面的脚本

渗透站点

我们这里默认你已经进入这个docker image中，则可以使用wpscan开头的语句：

wpscan --url 192.168.2.18 对整个站点进行扫描

额，可以看到服务器和php版本信息，下面扫描了一些敏感目录和文件备份，还有主题和插件信息扫描

东西太多了，我们一样一样看，但是后面的每条指令扫描出的结果都会包含以下内容：

[+] URL: http://192.168.2.18/
[+] Started: Wed Jan 30 10:12:18 2019

Interesting Finding(s):

[+] http://192.168.2.18/
 | Interesting Entries:
 |  - Server: Apache/2.4.7 (Ubuntu)
 |  - X-Powered-By: PHP/5.5.9-1ubuntu4.24
 |  - SecretHeader: SecretValue
 |  - via: Squid 1.0.0
 | Found By: Headers (Passive Detection)
 | Confidence: 100%

[+] http://192.168.2.18/robots.txt
 | Found By: Robots Txt (Aggressive Detection)
 | Confidence: 100%

[+] http://192.168.2.18/searchreplacedb2.php
 | Found By: Search Replace Db2 (Aggressive Detection)
 | Confidence: 100%
 | Reference: https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

[+] http://192.168.2.18/xmlrpc.php
 | Found By: Link Tag (Passive Detection)
 | Confidence: 100%
 | Confirmed By: Direct Access (Aggressive Detection), 100% confidence
 | References:
 |  - http://codex.wordpress.org/XML-RPC_Pingback_API
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
 |  - https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] http://192.168.2.18/readme.html
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] http://192.168.2.18/wp-content/debug.log
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%
 | Reference: https://codex.wordpress.org/Debugging_in_WordPress

[+] Upload directory has listing enabled: http://192.168.2.18/wp-content/uploads/
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] WordPress version 5.0.3 identified (Latest, released on 2019-01-09).
 | Detected By: Rss Generator (Passive Detection)
 |  - http://192.168.2.18/index.php/feed/, <generator>https://wordpress.org/?v=5.0.3</generator>
 |  - http://192.168.2.18/index.php/comments/feed/, <generator>https://wordpress.org/?v=5.0.3</generator>

[+] WordPress theme in use: twentyfifteen
 | Location: http://192.168.2.18/wp-content/themes/twentyfifteen/
 | Latest Version: 2.3 (up to date)
 | Last Updated: 2019-01-09T00:00:00.000Z
 | Readme: http://192.168.2.18/wp-content/themes/twentyfifteen/readme.txt
 | Style URL: http://192.168.2.18/wp-content/themes/twentyfifteen/style.css?ver=5.0.3
 | Style Name: Twenty Fifteen
 | Style URI: https://wordpress.org/themes/twentyfifteen/
 | Description: Our 2015 default theme is clean, blog-focused, and designed for clarity. Twenty Fifteen's simple, st...
 | Author: the WordPress team
 | Author URI: https://wordpress.org/
 |
 | Detected By: Css Style (Passive Detection)
 |
 | Version: 2.3 (80% confidence)
 | Detected By: Style (Passive Detection)
 |  - http://192.168.2.18/wp-content/themes/twentyfifteen/style.css?ver=5.0.3, Match: 'Version: 2.3'

于是我们知道了它wpscan默认每次都会扫描敏感文件、备份文件、上传目录、wordpress版本信息、主题信息

接下来我们来扫描一些比较敏感的东西：

wpscan --url 192.168.2.18 --enumerate u对用户名进行枚举

可以看到很轻易就得到了用户名

wpscan --url 192.168.2.18 --enumerate t对主题进行扫描

得到了主题的名字和版本

wpscan --url 192.168.2.18 --enumerate p对插件进行扫描

wpscan --url 192.168.2.18 --enumerate vp扫描插件中的安全漏洞

没有插件的漏洞，同样的，扫描脆弱的主题将后面的参数t改为vt即可

wpscan --url 192.168.2.18 --enumerate tt扫描TimThumb文件

TimThumb 是一个非常简洁方便用于裁图的 PHP 程序，只要给他设置一些参数，它就可以生成缩略图。现在很多 WordPress 主题中，都使用 TimThumb 这个 PHP 类库进行缩略图的处理。通过 TimThumb的漏洞很容易获得站点 root 权限。

没有找到

wpscan --url 192.168.2.18 --passwords /mnt/passwd.txt --username admin –-threads 100暴力破解admin密码

这里发现读不到文件:

了解到是需要将宿主机目录挂载到镜像中的，所以我们删除这个容器重新创建一个容器：

exit
docker ps -a (查看wpscan这个container的id)
docker stop [id] 先停止
docker rm [id] 再删除
docker run -it -v /mnt:/tmp --entrypoint /bin/sh wpscanteam/wpscan 多加一个-v参数，使用:分割宿主机目录和镜像目录

关于镜像内挂载目录的详解可以参考这篇：https://www.cnblogs.com/ivictor/p/4834864.html

然后我们爆破:

账号密码只有--passwords/--usernames选项，都有s，但是不但可以指定字典也可以指定单个用户名：

wpscan --url 192.168.2.18 --passwords /tmp/passwd.txt --usernames admin –-threads 100

wpscan -h帮助中的说明：
-P, --passwords FILE-PATH List of passwords to use during the password attack.
If no --username/s option supplied, user enumeration will be run.
-U, --usernames LIST List of usernames to use during the password attack.

开100个线程效果如下：

爆破效果及速度都取决于字典和线程的大小，爆破admin密码的效果如下：

密码在16878行，花费了35分20秒，速度，emmm，爆破是世界上最没有效率的办法

其他的参数可以使用wpscan -h 来查看

wpscan的Github地址：https://github.com/wpscanteam/wpscan#wpscan-arguments
GitHub的Readme.md的中文翻译：https://www.test404.com/post-1627.html?wafcloud=1

利用searchreplacedb2.php修改邮箱重置密码拿下管理员账号

这是一个用于WordPress网站更换域名之后批量替换数据库内容的工具。但是用了两下之后可以看出，它只能替换，并没有找到查询数据的方法。

另外，searchreplacedb2.php会自动读取wp-config.php，然后返回的表单里面也包含数据库用户名和密码。存在一个遗留后门searchreplacedb2.php，可以利用它修改管理员admin预留的邮箱，点击忘记密码发送重置密码链接，然后重置密码。

这个文件的利用方式参考文章：https://blog.csdn.net/t91zzh5f/article/details/55805438

防范措施

1.怎么防止wordpress网站被人暴力破解管理员密码呢?

防止暴力破解的最好方式是限制一个IP地址的尝试登录次数。WordPress有n多插件可以实现这个功能，比如：

Login Security Solution
Brute Force Login Protection
也可以写一个脚本防止爆出个人密码

2.如何防范扫描插件、主题、TimThumb文件

使用Block Bad Queries (BBQ)插件，就可以屏蔽和禁止这类扫描

正文到此结束

本文作者：soapffz
本文链接：https://soapffz.com/archives/16/
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

最后修改：2019 年 07 月 13 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

522
浏览次数: 20627
树莓派4B装Kali(2020.01.16更新)
浏览次数: 4699
ATT&CK实战-红日安全vulnstack(一)
浏览次数: 4101
SSRF 学习之 ctfhub靶场-FastCGI
浏览次数: 3286
搭建本地ip代理池(完结)
浏览次数: 2936

北落师门
大佬，你这个音乐播放器的背景色是怎么自适应夜间模式的，我的播放...
不知名的人士
使用open('1.txt','rb') 可以直接对元数据进行...
Gilbert
要是靶机开了防火墙或者杀软，有啥办法绕过吗？
back
请问您提到的iOS App network，全称是啥？谢谢！
wxx
哈哈，网站首页就有admin；123456登录后台了，我看到那...

用wpscan对wordpress站点进行渗透

admin • 2019 年 01 月 30 日

<h4>环境准备</h4><h5>wordpress</h5>我们用上一篇文章(传送门：<a class="no-external-link" href="https://www.soapffz.com/sec/99.html" target="_blank">在Ubuntu中安装docker快速搭建测试环境</a>)中写道的官方出品的 Docker 镜像：wpscanteam/vulnerablewordpress 快速搭建：<pre><code>docker pull wpscanteam/vulnerablewordpress
docker run --name vulnerablewordpress -d -p 80:80 -p 3306:3306 wpscanteam/vulnerablewordpress</code></pre>我们配置下账号密码：<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_115811.png#mirages-width=924&mirages-height=673&mirages-cdn-type=1" alt="" title=""style="">账户名是admin，密码是password123，标准的弱密码然后进入网站后台，提示更新wordpress版本：<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_163702.png#mirages-width=1078&mirages-height=556&mirages-cdn-type=1" alt="" title=""style="">顺势更新了所有的插件，主题，随便又下了两个插件：<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_164657.png#mirages-width=921&mirages-height=515&mirages-cdn-type=1" alt="" title=""style="">创建了几个用户：<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_165203.png#mirages-width=1325&mirages-height=352&mirages-cdn-type=1" alt="" title=""style=""><pre><code>testadmin:123456haha:作者
soapffz:abc123456:管理员</code></pre><h5>wpscan</h5><blockquote>WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。</blockquote>Kali中是自带wpscan的，但是我打开扫描就会一直卡在Updating the Database处，过了一会报了timeout错误<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_113339.png#mirages-width=577&mirages-height=316&mirages-cdn-type=1" alt="" title=""style="">Kali也能访问工具的主页：<a class="no-external-link" href="https://wpscan.org/" target="_blank">https://wpscan.org/</a>，但是挂了vpn也是更新不了，我们这里用Docker拉取一个wpscan，教程在wpscan的Github上也有：<a class="no-external-link" href="https://github.com/wpscanteam/wpscan" target="_blank">https://github.com/wpscanteam/wpscan</a><ul><li>拉取一个wpscan：<code>docker pull wpscanteam/wpscan</code></li></ul><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_115959.png#mirages-width=749&mirages-height=337&mirages-cdn-type=1" alt="" title=""style=""><code>docker run -it --rm wpscanteam/wpscan --url https://yourblog.com [options]</code>后面的[options]为参数，可为空则进行默认的扫描，当然这样每次都需要执行一次docker命令，如果想直接进入這個wpscan的docker image上执行wpscan可以使用以下指令：<code>docker run -it --entrypoint /bin/sh wpscanteam/wpscan</code><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_165546.png#mirages-width=644&mirages-height=46&mirages-cdn-type=1" alt="" title=""style="">这个<code>--entrypoint /bin/sh</code>是什么意思呢，字面意思是用/bin/sh作为入口，我们可以理解为用/bin/sh即shell执行后面的脚本<h4>渗透站点</h4>我们这里默认你已经进入这个docker image中，则可以使用wpscan开头的语句：<ul><li><code>wpscan --url 192.168.2.18</code> 对整个站点进行扫描</li></ul><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_171028.png#mirages-width=618&mirages-height=591&mirages-cdn-type=1" alt="" title=""style="">额，可以看到服务器和php版本信息，下面扫描了一些敏感目录和文件备份，还有主题和插件信息扫描东西太多了，我们一样一样看，但是后面的每条指令扫描出的结果都会包含以下内容：<pre><code>[+] URL: http://192.168.2.18/
[+] Started: Wed Jan 30 10:12:18 2019

Interesting Finding(s):

[+] http://192.168.2.18/robots.txt
 | Found By: Robots Txt (Aggressive Detection)
 | Confidence: 100%

[+] http://192.168.2.18/searchreplacedb2.php
 | Found By: Search Replace Db2 (Aggressive Detection)
 | Confidence: 100%
 | Reference: https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

[+] http://192.168.2.18/xmlrpc.php
 | Found By: Link Tag (Passive Detection)
 | Confidence: 100%
 | Confirmed By: Direct Access (Aggressive Detection), 100% confidence
 | References:
 |  - http://codex.wordpress.org/XML-RPC_Pingback_API
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
 |  - https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] http://192.168.2.18/readme.html
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] http://192.168.2.18/wp-content/debug.log
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%
 | Reference: https://codex.wordpress.org/Debugging_in_WordPress

[+] Upload directory has listing enabled: http://192.168.2.18/wp-content/uploads/
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] WordPress version 5.0.3 identified (Latest, released on 2019-01-09).
 | Detected By: Rss Generator (Passive Detection)
 |  - http://192.168.2.18/index.php/feed/, &lt;generator&gt;https://wordpress.org/?v=5.0.3&lt;/generator&gt;
 |  - http://192.168.2.18/index.php/comments/feed/, &lt;generator&gt;https://wordpress.org/?v=5.0.3&lt;/generator&gt;

[+] WordPress theme in use: twentyfifteen
 | Location: http://192.168.2.18/wp-content/themes/twentyfifteen/
 | Latest Version: 2.3 (up to date)
 | Last Updated: 2019-01-09T00:00:00.000Z
 | Readme: http://192.168.2.18/wp-content/themes/twentyfifteen/readme.txt
 | Style URL: http://192.168.2.18/wp-content/themes/twentyfifteen/style.css?ver=5.0.3
 | Style Name: Twenty Fifteen
 | Style URI: https://wordpress.org/themes/twentyfifteen/
 | Description: Our 2015 default theme is clean, blog-focused, and designed for clarity. Twenty Fifteen's simple, st...
 | Author: the WordPress team
 | Author URI: https://wordpress.org/
 |
 | Detected By: Css Style (Passive Detection)
 |
 | Version: 2.3 (80% confidence)
 | Detected By: Style (Passive Detection)
 | - http://192.168.2.18/wp-content/themes/twentyfifteen/style.css?ver=5.0.3, Match: 'Version: 2.3'</code></pre>于是我们知道了它wpscan默认每次都会扫描<code>敏感文件</code>、<code>备份文件</code>、<code>上传目录</code>、<code>wordpress版本信息</code>、<code>主题信息</code>接下来我们来扫描一些比较敏感的东西：<ul><li><code>wpscan --url 192.168.2.18 --enumerate u</code>对用户名进行枚举</li></ul><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_180753.png#mirages-width=735&mirages-height=252&mirages-cdn-type=1" alt="" title=""style="">可以看到很轻易就得到了用户名<ul><li><code>wpscan --url 192.168.2.18 --enumerate t</code>对主题进行扫描</li></ul><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_180956.png#mirages-width=877&mirages-height=533&mirages-cdn-type=1" alt="" title=""style="">得到了主题的名字和版本<ul><li><code>wpscan --url 192.168.2.18 --enumerate p</code>对插件进行扫描</li></ul><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_181109.png#mirages-width=805&mirages-height=602&mirages-cdn-type=1" alt="" title=""style=""><ul><li><code>wpscan --url 192.168.2.18 --enumerate vp</code>扫描插件中的安全漏洞</li></ul><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_181356.png#mirages-width=445&mirages-height=82&mirages-cdn-type=1" alt="" title=""style="">没有插件的漏洞，同样的，扫描脆弱的主题将后面的参数t改为vt即可<ul><li><code>wpscan --url 192.168.2.18 --enumerate tt</code>扫描TimThumb文件</li></ul><blockquote>TimThumb 是一个非常简洁方便用于裁图的 PHP 程序，只要给他设置一些参数，它就可以生成缩略图。现在很多 WordPress 主题中，都使用 TimThumb 这个 PHP 类库进行缩略图的处理。通过 TimThumb的漏洞很容易获得站点 root 权限。</blockquote><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_181153.png#mirages-width=886&mirages-height=89&mirages-cdn-type=1" alt="" title=""style="">没有找到<ul><li><code>wpscan --url 192.168.2.18 --passwords /mnt/passwd.txt --username admin –-threads 100</code>暴力破解admin密码</li></ul>这里发现读不到文件:<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_194731.png#mirages-width=732&mirages-height=61&mirages-cdn-type=1" alt="" title=""style="">了解到是需要将宿主机目录挂载到镜像中的，所以我们删除这个容器重新创建一个容器：<pre><code>exit
docker ps -a (查看wpscan这个container的id)
docker stop [id] 先停止
docker rm [id] 再删除
docker run -it -v /mnt:/tmp --entrypoint /bin/sh wpscanteam/wpscan 多加一个-v参数，使用:分割宿主机目录和镜像目录</code></pre><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_195303.png#mirages-width=859&mirages-height=382&mirages-cdn-type=1" alt="" title=""style="">关于镜像内挂载目录的详解可以参考这篇：<a class="no-external-link" href="https://www.cnblogs.com/ivictor/p/4834864.html" target="_blank">https://www.cnblogs.com/ivictor/p/4834864.html</a>然后我们爆破:<pre><code>账号密码只有--passwords/--usernames选项，都有s，但是不但可以指定字典也可以指定单个用户名：

wpscan --url 192.168.2.18 --passwords /tmp/passwd.txt --usernames admin –-threads 100

wpscan -h帮助中的说明：
-P, --passwords FILE-PATH List of passwords to use during the password attack.
If no --username/s option supplied, user enumeration will be run.
-U, --usernames LIST List of usernames to use during the password attack.</code></pre>开100个线程效果如下：<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_200018.png#mirages-width=882&mirages-height=51&mirages-cdn-type=1" alt="" title=""style="">爆破效果及速度都取决于字典和线程的大小，爆破admin密码的效果如下：<img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_204657.png#mirages-width=854&mirages-height=298&mirages-cdn-type=1" alt="" title=""style=""><img src="https://img.soapffz.com/archives_img/2019/01/30/archives_20190130_204543.png#mirages-width=882&mirages-height=244&mirages-cdn-type=1" alt="" title=""style="">密码在16878行，花费了35分20秒，速度，emmm，爆破是世界上最没有效率的办法其他的参数可以使用wpscan -h 来查看<ul><li>wpscan的Github地址：<a class="no-external-link" href="https://github.com/wpscanteam/wpscan#wpscan-arguments" target="_blank">https://github.com/wpscanteam/wpscan#wpscan-arguments</a></li><li>GitHub的Readme.md的中文翻译：<a class="no-external-link" href="https://www.test404.com/post-1627.html?wafcloud=1" target="_blank">https://www.test404.com/post-1627.html?wafcloud=1</a></li></ul>利用searchreplacedb2.php修改邮箱重置密码拿下管理员账号这是一个用于WordPress网站更换域名之后批量替换数据库内容的工具。但是用了两下之后可以看出，它只能替换，并没有找到查询数据的方法。<ul><li><a class="no-external-link" href="https://wpshout.com/links/searchreplacedb2/" target="_blank">https://wpshout.com/links/searchreplacedb2/</a></li><li><a class="no-external-link" href="https://github.com/jmandala/searchreplacedb2" target="_blank">https://github.com/jmandala/searchreplacedb2</a></li></ul>另外，searchreplacedb2.php会自动读取wp-config.php，然后返回的表单里面也包含数据库用户名和密码。存在一个遗留后门searchreplacedb2.php，可以利用它修改管理员admin预留的邮箱，点击忘记密码发送重置密码链接，然后重置密码。这个文件的利用方式参考文章：<a class="no-external-link" href="https://blog.csdn.net/t91zzh5f/article/details/55805438" target="_blank">https://blog.csdn.net/t91zzh5f/article/details/55805438</a><h4>防范措施</h4>1.怎么防止wordpress网站被人暴力破解管理员密码呢?防止暴力破解的最好方式是限制一个IP地址的尝试登录次数。WordPress有n多插件可以实现这个功能，比如：<ul><li>Login Security Solution</li><li>Brute Force Login Protection</li><li>也可以写一个脚本防止爆出个人密码</li></ul>2.如何防范扫描插件、主题、TimThumb文件使用Block Bad Queries (BBQ)插件，就可以屏蔽和禁止这类扫描

用wpscan对wordpress站点进行渗透

环境准备

wordpress

wpscan

渗透站点

防范措施

发表评论取消回复

522

树莓派4B装Kali(2020.01.16更新)

ATT&CK实战-红日安全vulnstack(一)

SSRF 学习之 ctfhub靶场-FastCGI

搭建本地ip代理池(完结)

一道跳转后不显示路径的文件上传题

SSRF学习之ctfhub靶场-基础部分

代理及转发之FRP

Me and My Girlfriend: 1-Vulnhub Walkthrough

Python--高德地图api批量查询原图地理位置

用wpscan对wordpress站点进行渗透

环境准备

wordpress

wpscan

渗透站点

防范措施

发表评论 取消回复

用wpscan对wordpress站点进行渗透

发表评论取消回复