WPScan Error | Updating the Database ...

╰+攻爆jí腚メ 2024-04-03 12:20 216阅读 0赞

0x00 前言

在使用 WPScan 工具对 Wordpress 博客网站做漏洞扫描时发现一直停留在更新数据库不进行漏扫任务。

0x01 原因分析

通过网页搜索得知原因是更新链接目前已经无法访问,导致出现一直停留在更新数据库的错误。

0x02 解决过程

Ⅰ.查看wpscan数据库文件目录

632e4c749eb0490690b544a1a7e8fe41.png

  1. dpkg -L wpscan| grep updater

Ⅱ.使用vim编辑器打开数据库文件

5d8de83950494c0caa4dc87aeeaeb188.png

  1. vim /usr/share/rubygems-integration/all/gems/wpscan-3.8.20/lib/wpscan/db/updater.rb

Ⅲ.修改wpscan更新链接为本地

62d1a451c7c249c1935bf53035a3dbc7.png

  1. "http://127.0.0.1/wpscan.org/#{filename}"

Ⅳ.下载数据库更新包到本地,如果下载地址失效可以访问 GitHub 使用

NepoloHebo/WPScan-: 此更新包用于 WPScan 无法更新数据库的解决 (github.com)

33a01cb59cac427c9433ed5c200502eb.png

  1. wget http://file.dsb.ink/wpscan/wp.zip

Ⅴ.将数据库更新压缩包文件移动到apache2服务的html目录文件中

24091a20a83f4121b2e333eaa20dc1c9.png

  1. cp wp.zip /var/www/html

Ⅵ.解压压缩包

f250d3e3da434966930c540a56ed6f91.png

  1. unzip wp.zip    #解压压缩包
  2. rm -rf wp.zip   #删除压缩包

Ⅶ.开启apache2服务

8693920a8f2e46f0b13b266ef5f6fc03.png

  1. service apache2 start

Ⅷ.通过靶场进行验证,成功运行

7b0368418e874b328c57085c93a7eb93.png

  1. wpscan --url http://192.168.1.15/wordpress

0x03 总结

至此关于WPScan工具无法更新数据库的问题解决。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

发表评论

表情:
评论列表 (有 0 条评论,216人围观)

还没有评论,来说两句吧...

相关阅读