WPScan - Čitalnik ranljivosti WordPress Black Box

WordPress je povsod po spletu; je najbolj priljubljen in najbolj uporabljen sistem za upravljanje vsebine (CMS). Ali vaše spletno mesto ali blog poganja WordPress? Ali ste vedeli, da zlonamerni hekerji vsako minuto napadajo spletna mesta WordPress? Če niste, zdaj veste.

Prvi korak k zaščiti vašega spletnega mesta ali spletnega dnevnika je ocena ranljivosti. To je preprosto operacija za prepoznavanje skupnih varnostnih vrzeli (znanih javnosti) na vašem spletnem mestu ali v njegovi osnovni arhitekturi.

V tem članku vam bomo pokazali, kako namestiti in uporabljati WPScan, brezplačni bralnik, ustvarjen za varnostne strokovnjake in vzdrževalce spletnih mest, da preizkusijo varnost svojih spletnih mest.

Kako namestiti WPScan v sisteme Linux

Priporočen način namestitve in zagona programa WPScan je uporaba uradne podobe Dockerja, kar vam bo pomagalo odpraviti težave z namestitvijo (običajno težave z odvisnostjo).

Za prenos in zagon lupinskega skripta morate imeti program cURL, ki bo v vaš sistem dodal skladišče Docker in namestil potrebne pakete.

$ sudo curl -fsSL https://get.docker.com | sh

Ko je Docker uspešno nameščen, zaženite storitev, omogočite samodejni zagon ob zagonu sistema in preverite, ali deluje in deluje na naslednji način.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Nato povlecite sliko WPScan Docker z naslednjim ukazom.

$ docker pull wpscanteam/wpscan

Ko naložite sliko WPScan Docker, lahko slike Dockerja v svojem sistemu navedete z naslednjim ukazom.

$ docker images

Če pogledamo rezultate iz naslednjega posnetka zaslona, je slika skladišča WPScan wpscanteam/wpscan, ki jo boste uporabili v naslednjem razdelku.

Kako izvesti pregled ranljivosti WordPress z uporabo WPScan

Najpreprostejši način skeniranja ranljivosti z uporabo WPScan je, da navedete URL svojega spletnega mesta WordPress, kot je prikazano (zamenjajte www.example.com z URL vašega spletnega mesta).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan bo poskušal najti zanimive glave HTTP, kot sta SERVER (vrsta in različica spletnega strežnika) in X-POWERED-BY (različica PHP); iskal bo tudi vse izpostavljene API -je, povezavo do vira RSS in uporabnike.

Nato bo naštela različico WordPressa in preverila, ali je posodobljena ali so z zaznano številko različice povezane kakšne ranljivosti. Poleg tega bo poskušal zaznati temo in nameščene vtičnike ter ugotoviti, ali so posodobljeni.

Geslo za geslo seznama besed lahko izvedete z navedenimi uporabniki s pomočjo 30 niti z uporabo 30 niti. Z zastavicama --wordlist in --threads določite seznam besed in sprejemljivo nastavite število niti.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Če želite izvesti grobo silo gesla za seznam besed samo pri uporabniškem imenu\"admin", zaženite naslednji ukaz.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Druga možnost je, da v svoj sistem namestite lokalni seznam besed v vsebnik dockerja in zaženete bruteforce napad za skrbnika uporabnika.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Če želite našteti nameščene vtičnike, zaženite naslednji ukaz.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Če naštevanje nameščenih vtičnikov ni dovolj, lahko zaženete vsa orodja za naštevanje, kot je prikazano.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Če želite omogočiti odpravljanje napak pri izhodu, uporabite zastavico --debug-ouput in preusmerite izhod v datoteko za kasnejšo analizo.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Nenazadnje lahko zbirko podatkov WPScan posodobite na najnovejšo različico tako, da izvedete naslednji ukaz.

$ docker run wpscanteam/wpscan --update

Sporočila pomoči za Docker in WPScan si lahko ogledate s temi ukazi.

$ docker -h  
$ docker run wpscanteam/wpscan -h

Skladišče WPScan Github: https://github.com/wpscanteam/wpscan

To je vse za zdaj! WPScan je zmogljiv skener ranljivosti WordPress v črni skrinji, ki bi ga morali imeti v svojem arzenalu orodij za spletno zaščito. V tem priročniku smo z nekaj osnovnimi primeri pokazali, kako namestiti in uporabljati WPScan. Postavite kakršna koli vprašanja ali delite svoje misli z nami v komentarjih.