近日在朋友圈看某位dalao在Ubuntu上安裝WPScan花了一個(gè)小時(shí),于是灑家隨手在Kali Linux上輸入了wpscan,發(fā)現(xiàn)Kali里面已經(jīng)裝好了。于是決定玩兩把WPScan。

WordPress博客平臺(tái)代碼量多,也曾經(jīng)爆出過大量漏洞。遇到WordPress先用傻瓜式工具掃描一下是一個(gè)不錯(cuò)的開始。

http://www.cnblogs.com/go2bed/p/6398788.html  原創(chuàng)

安裝靶機(jī)

灑家使用了 https://hub.docker.com/r/wpscanteam/vulnerablewordpress/   官方出品的Docker鏡像 wpscanteam/vulnerablewordpress,pull完畢后運(yùn)行,轉(zhuǎn)發(fā)80和3306端口。

docker run --name vulnerablewordpress -d -p 80:80 -p 3306:3306 wpscan/vulnerablewordpress

后期又在docker容器里面安裝了vim sendmail 等軟件。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式