Nmap NSE Category vulns Script：http-wordpress-users 列舉 Wordpress 博客/CMS 安裝中的用戶名稱

• 指令類型：portrule

• 類別：auth, intrusive, vuln

• 下載：https://svn.nmap.org/nmap/scripts/http-wordpress-users.nse

Nmap Script指令摘要

通過利用存在於 2.6、3.1、3.1.1、3.1.3 和 3.2-beta2 版本（可能還有其他版本）的資訊洩露漏洞，列舉 Wordpress 博客/CMS 安裝中的用戶名稱。

原始安全顧問通報：

http://www.talsoft.com.ar/site/research/security-advisories/wordpress-user-id-and-user-name-disclosure/

Nmap Script指令參數

http-wordpress-users.out

如果設定，將用戶名列表保存在此文件中。

http-wordpress-users.basepath

Wordpress 的基礎路徑。預設為：/

http-wordpress-users.limit

ID 搜索的上限。預設為：25

slaxml.debug

請參閱 slaxml 函式庫的文檔。

http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

請參閱 http 函式庫的文檔。

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

請參閱 smbauth 函式庫的文檔。

Nmap Script指令範例

nmap -p80 --script http-wordpress-users <target>

nmap -sV --script http-wordpress-users --script-args limit=50 <target>

Nmap Script指令輸出

PORT   STATE SERVICE REASON
80/tcp open  http    syn-ack
| http-wordpress-users:
| Username found: admin
| Username found: mauricio
| Username found: cesar
| Username found: lean
| Username found: alex
| Username found: ricardo
|_Search stopped at ID #25. Increase the upper limit if necessary with 'http-wordpress-users.limit'

Nmap Script作者:

Paulino Calderon <calderon@websec.mx>

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹

• Nmap（持續更新Script中文翻譯）