WPScan - A Black Box WordPress Vulnerability Scanner

WordPress er over hele nettet; det er det mest populære og mest brukte innholdsstyringssystemet (CMS) der ute. Er nettstedet eller bloggen din drevet av WordPress? Visste du at ondsinnede hackere alltid angriper WordPress-nettsteder hvert minutt? Hvis du ikke gjorde det, vet du det nå.

Det første trinnet mot å sikre nettstedet eller bloggen din er å utføre en sårbarhetsvurdering. Dette er ganske enkelt en operasjon for å identifisere vanlige sikkerhetshull (kjent for allmennheten), på nettstedet ditt eller dens underliggende arkitektur.

I denne artikkelen vil vi vise deg hvordan du installerer og bruker WPScan, en gratis skanner laget for sikkerhetseksperter og nettstedsvedlikeholdere for å teste sikkerheten til nettstedene deres.

Hvordan installere WPScan i Linux-systemer

Den anbefalte måten å installere og kjøre WPScan på er å bruke det offisielle Docker-bildet, dette vil hjelpe deg med å bli kvitt installasjonsproblemer (vanligvis avhengighetsproblemer).

Du bør ha cURL-program for å laste ned og kjøre et shell-skript som vil legge til Docker-depotet til systemet ditt og installere de nødvendige pakkene.

$ sudo curl -fsSL https://get.docker.com | sh

Når Docker er installert, start tjenesten, aktiver den til å starte automatisk ved systemoppstartstid og sjekk om den er oppe og kjører som følger.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Deretter trekker du WPScan Docker-bildet ved å bruke følgende kommando.

$ docker pull wpscanteam/wpscan

Når WPScan Docker-bildet er lastet ned, kan du liste Docker-bildene på systemet ditt ved å bruke følgende kommando.

$ docker images

Når du ser på utdataene fra følgende skjermbilde, er WPScan-depotbildet wpscanteam/wpscan som du vil bruke i neste seksjon.

Slik utfører du WordPress sårbarhetsskanning ved å bruke WPScan

Den enkleste måten å utføre en sårbarhetsskanning ved å bruke WPScan er å oppgi URL-en til WordPress-nettstedet ditt som vist (erstatt www.example.com med nettstedets URL).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan vil prøve å finne interessante HTTP-hoder som SERVER (webservertype og versjon) og X-POWERED-BY (PHP-versjon); den vil også se etter eksponerte APIer, RSS-feedkoblinger og brukere.

Deretter vil den fortsette å telle opp WordPress-versjonen og sjekke om den er oppdatert eller om det er noen sårbarheter knyttet til det oppdagede versjonsnummeret. I tillegg vil den prøve å oppdage temaet så vel som installerte plugins for å finne at de er oppdatert.

Du kan utføre en ordliste-passord brute force på oppregnede brukere ved å bruke 30 tråder ved å bruke followin-kommandoen. --wordlist og --threads flagger for å spesifisere ordlisten og angi antall tråder mottakelig.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

For å utføre en ordliste passord brute force kun på \admin brukernavnet, kjør følgende kommando.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativt kan du montere en lokal ordliste på systemet ditt til docker-beholderen og starte et bruteforce-angrep for brukeradmin.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

For å telle opp installerte plugins, kjør følgende kommando.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Hvis det ikke er nok å telle installerte plugins, kan du kjøre alle oppregningsverktøyene som vist.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

For å aktivere utdatafeilsøking, bruk --debug-ouput-flagget, og omdiriger utdataene til en fil for senere analyse.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Sist, men ikke minst, kan du oppdatere WPScans database til den nyeste versjonen ved å utføre følgende kommando.

$ docker run wpscanteam/wpscan --update

Du kan se Docker- og WPScan-hjelpemeldingene med disse kommandoene.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github-depot: https://github.com/wpscanteam/wpscan

Det er alt for nå! WPScan er en kraftig svart boks WordPress sårbarhetsskanner som du bør ha i ditt arsenal av nettsikkerhetsverktøy. I denne veiledningen viste vi hvordan du installerer og bruker WPScan med noen grunnleggende eksempler. Still spørsmål eller del tankene dine med oss i kommentarfeltet.