《Nmap渗透测试指南》—第9章9.3节审计Wordpress程序

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.3节审计Wordpress程序，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.3 审计Wordpress程序
表9.4所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——审计Wordpress程序。

操作步骤
使用命令“nmap -p80 --script http-wordpress-brute 目标”即可审计Wordpress密码。

root@Wing:~# nmap -p80 --script http-wordpress-brute 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 12:32 CST

Nmap scan report for 192.168.126.131

Host is up (0.00023s latency).

PORT STATE SERVICE

80/tcp open http

| http-wordpress-brute:

| Accounts

| root:root = Login correct

| Statistics

|_ Perfomed 103 guesses in 17 seconds, average tps: 6

MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 19.16 seconds

root@Wing:~#

分析
http-wordpress-brute脚本可以很好地针对Wordpress程序进行审计，通过以上的结果，我们可以看到很快就可以破解出账号密码，这对于网站的管理员来说是一个非常不错的自身检测工具。

若需要自定字典则需要设置userdb、passdb选项指定相应的字典。

root@Wing:~# nmap -p80 --script http-wordpress-brute --script-args userdb=user.txt, passdb=passwd.txt 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 12:36 CST

Nmap scan report for 192.168.126.131

Host is up (0.00023s latency).

PORT STATE SERVICE

80/tcp open http

| http-wordpress-brute:

| Accounts

| root:root = Login correct

| Statistics

|_ Perfomed 103 guesses in 17 seconds, average tps: 6

MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 56.16 seconds

root@Wing:~# 

还可以设置线程数，减少破解的时间。

root@Wing:~# nmap -p80 --script http-wordpress-brute --script-args http-wordpress- brute.threads=10 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 12:40 CST

Nmap scan report for 192.168.126.131

Host is up (0.00023s latency).

PORT STATE SERVICE

80/tcp open http

| http-wordpress-brute:

| Accounts

| root:root = Login correct

| Statistics

|_ Perfomed 103 guesses in 17 seconds, average tps: 6

MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 13.16 seconds

root@Wing:~#

WordPress 程序轻量级问答插件：QAPress QAPress是一款基于WordPress的轻量级问答系统插件，旨在为wordpress网站提供一个轻量级的问答系统，方便客户交流反馈问题，同时提升网站形象。
网站和APP渗透测试人工审计的优势覆盖分析 在前面解决了人工服务网站渗透测试的缺点，工作效率、多次重复、忽略等难题后，也使我们能从原先对1个APP的安全系数提升到接口技术参数级別。这里边简单化了原先人工服务网站渗透测试时搜集资产和寻找疑是安全风险两一部分工作任务，另外一部分漏洞立即依据数据流量就可以立即明确掉。但因为漏洞的不同形状，依然会存有许多安全风险需要更进一步明确是不是真正存有，这方面的工作效率也需要再次提高。
WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
LNMP环境中WordPress程序伪静态解决方案 LNMP环境是目前我们国内站长使用的Linux VPS配置环境中使用较多的。作为新手我们很可能会看到老左类似的 LNMP安装教程 然后依葫芦画瓢的去安装VPS。我们是否有发现环境中我们较为常用的wordpress伪静态不生效，内页出现404错误页面。
阿里云虚拟主机：安装wordpress、discuz等网站程序时，数据库资料怎么填？ 本文介绍阿里云虚拟主机：安装网站程序时，数据库资料怎么填？购买前请先：领取阿里云幸运券，有很多优惠，下文中有领取链接。 购买建议多买几年，年数越多优惠越多。
阿里云服务器怎么安装个人博客？安装wordpress程序，创建LAMP环境？   最近阿里云推出了轻量应用型服务器，有一键配置功能，1分钟就可以配置了。提醒一下，购买前请先：领取阿里云幸运券，有很多优惠，可到下文中领取。
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区，也是国内领先的IT专业图书社区，致力于优质学习内容的出版和分享，实现了纸书电子书的同步上架，于2015年8月上线运营。公众号【异步图书】，每日赠送异步新书。