WPScan - A Black Box WordPress Vulnerability Scanner
WordPress er over hele nettet; det er det mest populære og mest brukte innholdsstyringssystemet (CMS) der ute. Er nettstedet eller bloggen din drevet av WordPress? Visste du at ondsinnede hackere alltid angriper WordPress-nettsteder hvert minutt? Hvis du ikke gjorde det, vet du det nå.
Det første trinnet mot å sikre nettstedet eller bloggen din er å utføre en sårbarhetsvurdering. Dette er ganske enkelt en operasjon for å identifisere vanlige sikkerhetshull (kjent for allmennheten), på nettstedet ditt eller dens underliggende arkitektur.
I denne artikkelen vil vi vise deg hvordan du installerer og bruker WPScan, en gratis skanner laget for sikkerhetseksperter og nettstedsvedlikeholdere for å teste sikkerheten til nettstedene deres.
Hvordan installere WPScan i Linux-systemer
Den anbefalte måten å installere og kjøre WPScan på er å bruke det offisielle Docker-bildet, dette vil hjelpe deg med å bli kvitt installasjonsproblemer (vanligvis avhengighetsproblemer).
Du bør ha cURL-program for å laste ned og kjøre et shell-skript som vil legge til Docker-depotet til systemet ditt og installere de nødvendige pakkene.
$ sudo curl -fsSL https://get.docker.com | sh
Når Docker er installert, start tjenesten, aktiver den til å starte automatisk ved systemoppstartstid og sjekk om den er oppe og kjører som følger.
# sudo systemctl start docker # sudo systemctl enable docker # sudo systemctl status docker
Deretter trekker du WPScan Docker-bildet ved å bruke følgende kommando.
$ docker pull wpscanteam/wpscan
Når WPScan Docker-bildet er lastet ned, kan du liste Docker-bildene på systemet ditt ved å bruke følgende kommando.
$ docker images
Når du ser på utdataene fra følgende skjermbilde, er WPScan-depotbildet wpscanteam/wpscan som du vil bruke i neste seksjon.
Slik utfører du WordPress sårbarhetsskanning ved å bruke WPScan
Den enkleste måten å utføre en sårbarhetsskanning ved å bruke WPScan er å oppgi URL-en til WordPress-nettstedet ditt som vist (erstatt www.example.com med nettstedets URL).
$ docker run wpscanteam/wpscan --url www.example.com
WPScan vil prøve å finne interessante HTTP-hoder som SERVER (webservertype og versjon) og X-POWERED-BY (PHP-versjon); den vil også se etter eksponerte APIer, RSS-feedkoblinger og brukere.
Deretter vil den fortsette å telle opp WordPress-versjonen og sjekke om den er oppdatert eller om det er noen sårbarheter knyttet til det oppdagede versjonsnummeret. I tillegg vil den prøve å oppdage temaet så vel som installerte plugins for å finne at de er oppdatert.
Du kan utføre en ordliste-passord brute force på oppregnede brukere ved å bruke 30 tråder ved å bruke followin-kommandoen. --wordlist
og --threads
flagger for å spesifisere ordlisten og angi antall tråder mottakelig.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
For å utføre en ordliste passord brute force kun på \admin brukernavnet, kjør følgende kommando.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternativt kan du montere en lokal ordliste på systemet ditt til docker-beholderen og starte et bruteforce-angrep for brukeradmin.
$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
For å telle opp installerte plugins, kjør følgende kommando.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate p
Hvis det ikke er nok å telle installerte plugins, kan du kjøre alle oppregningsverktøyene som vist.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate
For å aktivere utdatafeilsøking, bruk --debug-ouput
-flagget, og omdiriger utdataene til en fil for senere analyse.
$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Sist, men ikke minst, kan du oppdatere WPScans database til den nyeste versjonen ved å utføre følgende kommando.
$ docker run wpscanteam/wpscan --update
Du kan se Docker- og WPScan-hjelpemeldingene med disse kommandoene.
$ docker -h $ docker run wpscanteam/wpscan -h
WPScan Github-depot: https://github.com/wpscanteam/wpscan
Det er alt for nå! WPScan er en kraftig svart boks WordPress sårbarhetsskanner som du bør ha i ditt arsenal av nettsikkerhetsverktøy. I denne veiledningen viste vi hvordan du installerer og bruker WPScan med noen grunnleggende eksempler. Still spørsmål eller del tankene dine med oss i kommentarfeltet.