WPScan - melnās kastes WordPress ievainojamības skeneris


WordPress ir visā tīmeklī; tā ir vispopulārākā un visbiežāk izmantotā satura pārvaldības sistēma (CMS). Vai jūsu vietni vai emuāru nodrošina WordPress? Vai zinājāt, ka ļaunprātīgi hakeri katru minūti vienmēr uzbrūk WordPress vietnēm? Ja jūs to nedarījāt, tagad jūs zināt.

Pirmais solis ceļā uz vietnes vai emuāra drošību ir ievainojamības novērtējums. Šī ir vienkārša darbība, lai identificētu izplatītas (sabiedrībai zināmas) drošības nepilnības jūsu vietnē vai tās pamatā esošajā arhitektūrā.

Šajā rakstā mēs parādīsim, kā instalēt un izmantot WPScan - bezmaksas skeneri, kas izveidots drošības profesionāļiem un vietņu uzturētājiem, lai pārbaudītu viņu vietņu drošību.

Kā instalēt WPScan Linux sistēmās

Ieteicamais WPScan instalēšanas un palaišanas veids ir oficiālā Docker attēla izmantošana. Tas palīdzēs jums novērst instalēšanas problēmas (parasti atkarības problēmas).

Jums vajadzētu būt programmai CURL, lai lejupielādētu un palaistu čaulas skriptu, kas jūsu sistēmai pievienos Docker repozitoriju un instalēs nepieciešamās pakotnes.

$ sudo curl -fsSL https://get.docker.com | sh

Kad Docker ir veiksmīgi instalēts, palaidiet pakalpojumu, ļaujiet tam automātiski startēt sistēmas sāknēšanas laikā un pārbaudiet, vai tas darbojas un darbojas šādi.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Pēc tam velciet WPScan Docker attēlu, izmantojot šādu komandu.

$ docker pull wpscanteam/wpscan

Kad WPScan Docker attēls ir lejupielādēts, jūs varat uzskaitīt Docker attēlus savā sistēmā, izmantojot šādu komandu.

$ docker images

Aplūkojot nākamo ekrānuzņēmumu izvadi, WPScan krātuves attēls ir wpscanteam/wpscan, kuru izmantosit nākamajā sadaļā.

Kā veikt WordPress ievainojamības skenēšanu, izmantojot WPScan

Visvienkāršākais veids, kā veikt ievainojamības skenēšanu, izmantojot WPScan, ir norādīt jūsu WordPress vietnes URL, kā parādīts (aizstājiet www.example.com ar savas vietnes URL).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan mēģinās atrast interesantas HTTP galvenes, piemēram, SERVER (tīmekļa servera tips un versija) un X-POWERED-BY (PHP versija); tas arī meklēs visas atklātās API, RSS plūsmas saites un lietotājus.

Tad tā uzskaitīs WordPress versiju un pārbaudīs, vai tā ir atjaunināta vai vai ar atklāto versijas numuru ir saistītas vājās vietas. Turklāt tas mēģinās noteikt motīvu, kā arī instalētos spraudņus, lai atrastu, ka tie ir atjaunināti.

Izmantojot komandu followin, uzskaitītajiem lietotājiem varat veikt vārdu saraksta brutālu spēku, izmantojot 30 pavedienus. Karodziņi --wordlist un --threads lai norādītu vārdu sarakstu un uztverami iestatītu pavedienu skaitu.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Lai vārdu saraksta parole tiktu izmantota tikai “admin” lietotājvārdam, izpildiet šādu komandu.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternatīvi, jūs varat uzstādīt lokālu vārdu sarakstu savā sistēmā dokstacijas konteinerā un sākt bruteforce uzbrukumu lietotāja administratoram.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Lai uzskaitītu instalētos spraudņus, izpildiet šo komandu.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Ja nepietiek ar instalēto spraudņu uzskaitīšanu, varat palaist visus uzskaites rīkus, kā parādīts.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Lai iespējotu izvades atkļūdošanu, izmantojiet karodziņu --debug-ouput un novirziet izvadi failā vēlākai analīzei.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Visbeidzot, jūs varat atjaunināt WPScan datu bāzi uz jaunāko versiju, izpildot šādu komandu.

$ docker run wpscanteam/wpscan --update

Izmantojot šīs komandas, varat apskatīt Docker un WPScan palīdzības ziņojumus.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github krātuve: https://github.com/wpscanteam/wpscan

Tas pagaidām ir viss! WPScan ir spēcīgs melnās kastes WordPress ievainojamības skeneris, kas jums vajadzētu būt tīmekļa drošības rīku arsenālā. Šajā ceļvedī mēs parādījām, kā instalēt un izmantot WPScan, izmantojot dažus pamata piemērus. Uzdodiet jautājumus vai dalieties savās domās komentāros.