WPScan – Black Box WordPress Vulnerability Scanner
WordPress je po celém webu; je to nejpopulárnější a nejpoužívanější systém pro správu obsahu (CMS). Používá váš web nebo blog technologii WordPress? Věděli jste, že zákeřní hackeři vždy každou minutu útočí na stránky WordPress? Pokud ne, teď to víte.
Prvním krokem k zabezpečení vašeho webu nebo blogu je provedení posouzení zranitelnosti. Toto je jednoduše operace k identifikaci běžných bezpečnostních mezer (známých veřejnosti) na vašem webu nebo jeho základní architektuře.
Přečtěte si také: WPSeku – Skener zranitelnosti k nalezení bezpečnostních problémů ve WordPressu
V tomto článku vám ukážeme, jak nainstalovat a používat WPScan, bezplatný skener vytvořený pro bezpečnostní profesionály a správce webových stránek k testování zabezpečení jejich webových stránek.
Jak nainstalovat WPScan v systémech Linux
Doporučeným způsobem instalace a spuštění WPScan je použití oficiálního obrazu Dockeru, který vám pomůže odstranit problémy s instalací (obvykle problémy se závislostí).
V systému byste měli mít nainstalovaný a spuštěný Docker, jinak začněte jeho instalací pomocí následujícího postupu, který použije program cURL ke stažení a spuštění skriptu shellu, který přidá úložiště Docker do vašeho systému a nainstaluje potřebné balíčky.
sudo curl -fsSL https://get.docker.com | sh
Jakmile je Docker úspěšně nainstalován, spusťte službu, povolte její automatické spouštění při spouštění systému a zkontrolujte, zda je v provozu následujícím způsobem.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Poté pomocí následujícího příkazu vytáhněte obrázek WPScan Docker.
docker pull wpscanteam/wpscan
Po stažení obrazu WPScan Docker můžete pomocí následujícího příkazu zobrazit seznam obrazů Docker ve vašem systému.
docker images
Když se podíváme na výstup z následujícího snímku obrazovky, obraz úložiště WPScan je wpscanteam/wpscan, který použijete v další části.
Jak provést kontrolu zranitelnosti WordPress pomocí WPScan
Nejjednodušší způsob, jak provést kontrolu zranitelnosti pomocí WPScan, je poskytnout adresu URL vašeho webu WordPress tak, jak je zobrazena (nahraďte www.example.com adresou URL vašeho webu).
docker run wpscanteam/wpscan --url www.example.com
WPScan se pokusí najít zajímavé HTTP hlavičky jako SERVER (typ a verze webového serveru) a X-POWERED-BY (verze PHP); bude také hledat všechna odhalená rozhraní API, odkaz na zdroj RSS a uživatele.
Poté přejde k výčtu verze WordPress a zkontroluje, zda je aktuální nebo zda existují nějaké zranitelnosti spojené s detekovaným číslem verze. Kromě toho se pokusí detekovat téma a nainstalované pluginy, aby zjistil, že jsou aktuální.
Pomocí příkazu followin můžete provést hrubou sílu hesla seznamu slov na vyjmenované uživatele pomocí 30 vláken. Parametry --wordlist
a --threads
specifikují seznam slov a nastavují počet vláken receptivně.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Chcete-li provést hrubou sílu hesla ze seznamu slov pouze na uživatelské jméno “admin ”, spusťte následující příkaz.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Případně můžete připojit místní seznam slov ve vašem systému do kontejneru dockeru a zahájit útok bruteforce pro správce uživatele.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Chcete-li vytvořit výčet nainstalovaných pluginů, spusťte následující příkaz.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Pokud výčet nainstalovaných pluginů nestačí, můžete spustit všechny výčtové nástroje, jak je znázorněno.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Chcete-li povolit ladění výstupu, použijte příznak --debug-ouput
a přesměrujte výstup do souboru pro pozdější analýzu.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
V neposlední řadě můžete databázi WPScan aktualizovat na nejnovější verzi provedením následujícího příkazu.
docker run wpscanteam/wpscan --update
Pomocí těchto příkazů můžete zobrazit zprávy nápovědy Docker a WPScan.
docker -h
docker run wpscanteam/wpscan -h
WPScan úložiště Github: https://github.com/wpscanteam/wpscan
To je prozatím vše! WPScan je výkonný skener zranitelnosti WordPress v černé skříňce, který byste měli mít ve svém arzenálu nástrojů pro zabezpečení webu. V této příručce jsme na několika základních příkladech ukázali, jak nainstalovat a používat WPScan. Zeptejte se na jakékoli otázky nebo se s námi podělte o své myšlenky v komentářích.