WPScan - melnās kastes WordPress ievainojamības skeneris
WordPress ir visā tīmeklī; tā ir vispopulārākā un visbiežāk izmantotā satura pārvaldības sistēma (CMS). Vai jūsu vietni vai emuāru nodrošina WordPress? Vai zinājāt, ka ļaunprātīgi hakeri katru minūti vienmēr uzbrūk WordPress vietnēm? Ja jūs to nedarījāt, tagad jūs zināt.
Pirmais solis ceļā uz vietnes vai emuāra drošību ir ievainojamības novērtējums. Šī ir vienkārša darbība, lai identificētu izplatītas (sabiedrībai zināmas) drošības nepilnības jūsu vietnē vai tās pamatā esošajā arhitektūrā.
Šajā rakstā mēs parādīsim, kā instalēt un izmantot WPScan - bezmaksas skeneri, kas izveidots drošības profesionāļiem un vietņu uzturētājiem, lai pārbaudītu viņu vietņu drošību.
Kā instalēt WPScan Linux sistēmās
Ieteicamais WPScan instalēšanas un palaišanas veids ir oficiālā Docker attēla izmantošana. Tas palīdzēs jums novērst instalēšanas problēmas (parasti atkarības problēmas).
Jums vajadzētu būt programmai CURL, lai lejupielādētu un palaistu čaulas skriptu, kas jūsu sistēmai pievienos Docker repozitoriju un instalēs nepieciešamās pakotnes.
$ sudo curl -fsSL https://get.docker.com | sh
Kad Docker ir veiksmīgi instalēts, palaidiet pakalpojumu, ļaujiet tam automātiski startēt sistēmas sāknēšanas laikā un pārbaudiet, vai tas darbojas un darbojas šādi.
# sudo systemctl start docker # sudo systemctl enable docker # sudo systemctl status docker
Pēc tam velciet WPScan Docker attēlu, izmantojot šādu komandu.
$ docker pull wpscanteam/wpscan
Kad WPScan Docker attēls ir lejupielādēts, jūs varat uzskaitīt Docker attēlus savā sistēmā, izmantojot šādu komandu.
$ docker images
Aplūkojot nākamo ekrānuzņēmumu izvadi, WPScan krātuves attēls ir wpscanteam/wpscan, kuru izmantosit nākamajā sadaļā.
Kā veikt WordPress ievainojamības skenēšanu, izmantojot WPScan
Visvienkāršākais veids, kā veikt ievainojamības skenēšanu, izmantojot WPScan, ir norādīt jūsu WordPress vietnes URL, kā parādīts (aizstājiet www.example.com ar savas vietnes URL).
$ docker run wpscanteam/wpscan --url www.example.com
WPScan mēģinās atrast interesantas HTTP galvenes, piemēram, SERVER (tīmekļa servera tips un versija) un X-POWERED-BY (PHP versija); tas arī meklēs visas atklātās API, RSS plūsmas saites un lietotājus.
Tad tā uzskaitīs WordPress versiju un pārbaudīs, vai tā ir atjaunināta vai vai ar atklāto versijas numuru ir saistītas vājās vietas. Turklāt tas mēģinās noteikt motīvu, kā arī instalētos spraudņus, lai atrastu, ka tie ir atjaunināti.
Izmantojot komandu followin, uzskaitītajiem lietotājiem varat veikt vārdu saraksta brutālu spēku, izmantojot 30 pavedienus. Karodziņi --wordlist
un --threads
lai norādītu vārdu sarakstu un uztverami iestatītu pavedienu skaitu.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Lai vārdu saraksta parole tiktu izmantota tikai “admin” lietotājvārdam, izpildiet šādu komandu.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternatīvi, jūs varat uzstādīt lokālu vārdu sarakstu savā sistēmā dokstacijas konteinerā un sākt bruteforce uzbrukumu lietotāja administratoram.
$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Lai uzskaitītu instalētos spraudņus, izpildiet šo komandu.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate p
Ja nepietiek ar instalēto spraudņu uzskaitīšanu, varat palaist visus uzskaites rīkus, kā parādīts.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate
Lai iespējotu izvades atkļūdošanu, izmantojiet karodziņu --debug-ouput
un novirziet izvadi failā vēlākai analīzei.
$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Visbeidzot, jūs varat atjaunināt WPScan datu bāzi uz jaunāko versiju, izpildot šādu komandu.
$ docker run wpscanteam/wpscan --update
Izmantojot šīs komandas, varat apskatīt Docker un WPScan palīdzības ziņojumus.
$ docker -h $ docker run wpscanteam/wpscan -h
WPScan Github krātuve: https://github.com/wpscanteam/wpscan
Tas pagaidām ir viss! WPScan ir spēcīgs melnās kastes WordPress ievainojamības skeneris, kas jums vajadzētu būt tīmekļa drošības rīku arsenālā. Šajā ceļvedī mēs parādījām, kā instalēt un izmantot WPScan, izmantojot dažus pamata piemērus. Uzdodiet jautājumus vai dalieties savās domās komentāros.