WPScan 爆破 WordPress 后台实验报告(含Vulhub环境搭建)
一、实验名称
基于 WPScan 的 WordPress 后台账号密码爆破实验
二、实验目的
-
掌握 Vulhub 漏洞环境搭建流程,快速部署 WordPress 漏洞靶场;
-
熟悉 WPScan 工具的基本功能、扫描参数与使用场景;
-
理解 WordPress 后台账号枚举、密码爆破的攻击原理;
-
掌握账号字典、密码字典配合 WPScan 完成后台弱口令爆破的完整流程;
-
了解 WordPress 站点常见安全风险与防护措施。
三、实验环境
-
攻击机:Kali Linux(自带 WPScan 工具)
-
靶机环境:Vulhub 开源 WordPress 漏洞环境(Docker 部署)
-
依赖组件:Docker、Docker-Compose
-
实验工具:WPScan、弱口令字典(用户名字典、密码字典)
四、实验原理
WordPress 是全球主流的开源建站程序,若站点存在弱口令、默认账号、密码复杂度不足等问题,攻击者可通过 WPScan 工具进行自动化安全检测与暴力破解。
WPScan 是专门针对 WordPress 开发的扫描工具,可实现:
-
扫描 WordPress 版本、主题、插件漏洞;
-
枚举网站后台存在的用户名;
-
结合字典对后台登录接口进行暴力破解,获取登录账号密码;
-
探测后台地址、备份文件、敏感目录等风险资产。
本次实验核心流程:搭建 Vulhub WordPress 靶场 → 信息探测 → 用户名枚举 → 密码爆破 → 后台登录验证。
五、实验前置准备:Vulhub 环境搭建(关键步骤)
1. 安装 Docker 与 Docker-Compose
Kali 终端执行更新与安装命令,适配 Vulhub 运行环境:
apt update && apt install docker.io docker-compose -y
启动 Docker 服务并设置开机自启:
systemctl start docker
systemctl enable docker
2. 宝塔配置docker源
在宝塔面板中的docker设置中配置加速URL写入常见的阿里云源等国内源并检测
$$
https://cr.console.aliyun.com
https://docker.1ms.run
$$
3. 下载 Vulhub 漏洞库
Vulhub 是开源漏洞靶场集合,通过 Git 克隆源码:
git clone https://github.com/vulhub/vulhub.git
4. 进入 WordPress 漏洞目录
cd /www/vulhub/wordpress/pwnscriptum
目录内包含多个 WordPress 漏洞环境,本次使用常规后台弱口令靶场,进入对应版本目录(以通用漏洞环境为例)。
5. 启动 WordPress 靶场环境
执行 docker-compose 命令一键部署靶场:
docker-compose up -d
参数说明:-d 代表后台运行,不占用终端。
6. 验证环境启动成功
查看运行的 Docker 容器:
docker ps
浏览器访问靶机地址:`http://本机IP:8080,即可打开 WordPress 初始化页面,说明靶场搭建完成。配置完账号密码后就可以了。
备注:实验结束可执行
docker-compose down关闭并销毁环境,避免占用资源。
7.配置防火墙
查看防火墙状态
systemctl status firewalld
永久放行 8080 端口(防火墙不拦截)
# 添加放行规则(永久)
firewall-cmd --add-port=8080/tcp --permanent
# 重载规则使其立即生效
firewall-cmd --reload
校验 8080 是否放行成功
firewall-cmd --query-port=8080/tcp
返回 yes 代表防火墙允许 8080 流量通过,不会拦截。
六、WPScan 爆破实验详细操作步骤
步骤1:基础信息探测(WordPress 站点扫描)
使用 WPScan 对目标站点进行全量信息扫描,获取版本、插件、主题、后台路径等信息:
wpscan --url http://靶机IP:8080
步骤2:枚举网站后台用户名
WordPress 后台默认存在用户枚举漏洞,通过 WPScan 枚举站点所有有效账号,为后续爆破做准备:
wpscan --url http://靶机IP:8080 --enumerate u
参数说明:--enumerate u 表示枚举网站所有注册用户。
步骤3:准备爆破字典(可能没有rockyou.txt字典的自行下载)
Kali 自带默认弱口令字典,也可自定义精简字典,本次实验使用:
-
用户名字典:可直接使用枚举出的账号,或系统默认用户字典
-
密码字典:
/usr/share/wordlists/rockyou.txt(Kali 内置万能弱口令字典)
步骤4:WPScan 后台密码暴力破解
执行账号密码批量爆破命令,指定目标、用户、密码字典:
wpscan --url http://靶机IP:8080 --usernames 用户名 --passwords /usr/share/wordlists/rockyou.txt
参数解释:
-
--usernames:指定需要爆破的后台用户名(枚举获取) -
--passwords:指定密码字典路径
步骤5:等待爆破结果,获取有效账号密码
WPScan 会自动遍历字典,尝试登录 WordPress 后台接口,匹配成功后会高亮输出正确密码,提示:Valid Password Found。
步骤6:后台登录验证
-
浏览器访问后台登录地址:
http://靶机IP:8080/wp-login.php; -
输入爆破得到的用户名和密码;
-
成功进入 WordPress 网站后台控制面板,验证攻击成功。
七、实验结果与分析
-
本次通过 Vulhub 快速搭建了可复现的 WordPress 漏洞靶场,环境稳定、无配置门槛;
-
通过 WPScan 成功完成站点信息探测、用户枚举、密码暴力破解;
-
靶场存在弱口令漏洞,攻击者可在无漏洞利用载荷的情况下,通过字典爆破获取后台最高权限;
-
WordPress 默认未开启登录次数限制、验证码防护,是暴力破解成功的核心原因。
八、漏洞修复与防护建议
-
设置高强度密码:后台密码采用字母+数字+特殊符号组合,杜绝弱口令;
-
限制后台登录次数:安装登录限流插件,防止暴力破解;
-
修改默认后台地址:隐藏
wp-login.php默认登录路径; -
开启验证码防护:后台登录增加人机验证,拦截自动化扫描工具;
-
定期更新程序:及时升级 WordPress 核心、主题、插件,修复已知漏洞。
九、实验总结
本次实验完整复现了 Vulhub 环境搭建、WPScan 信息收集、用户枚举、后台密码爆破的全套攻击流程。深入理解了 WordPress 站点弱口令暴力破解的原理与危害,掌握了 WPScan 工具的核心用法,同时明确了网站后台登录防护的关键措施,提升了 Web 安全渗透测试与漏洞防护的实操能力。