WPScan - Black Box WordPress skener ranjivosti


WordPress je na cijelom webu; to je najpopularniji i najčešće korišten sistem za upravljanje sadržajem (CMS) vani. Da li vaša web stranica ili blog pokreće WordPress? Jeste li znali da zlonamjerni hakeri uvijek svakog minuta napadaju WordPress stranice? Ako niste, sada znate.

Prvi korak ka osiguranju vaše web stranice ili bloga je izvođenje procjene ranjivosti. Ovo je jednostavno operacija za identifikaciju uobičajenih sigurnosnih rupa (poznatih javnosti), unutar vaše stranice ili njene osnovne arhitekture.

Pročitajte također: WPSeku – Skener ranjivosti za pronalaženje sigurnosnih problema u WordPressu

U ovom članku ćemo vam pokazati kako da instalirate i koristite WPScan, besplatni skener kreiran za sigurnosne profesionalce i održavatelje web stranica da testiraju sigurnost svojih web stranica.

Kako instalirati WPScan u Linux sisteme

Preporučeni način instaliranja i pokretanja WPScan je korištenje službene Docker slike, to će vam pomoći da riješite probleme s instalacijom (obično problemi ovisnosti).

Trebali biste imati instaliran i pokrenut Docker na vašem sistemu, inače počnite tako što ćete ga instalirati koristeći sljedeće, koji će koristiti cURL program za preuzimanje i pokretanje shell skripte koja će dodati Docker spremište u vaš sistem i instalirati potrebne pakete.

sudo curl -fsSL https://get.docker.com | sh

Nakon što je Docker uspješno instaliran, pokrenite uslugu, omogućite joj da se automatski pokrene u vrijeme pokretanja sistema i provjerite da li je pokrenut i radi na sljedeći način.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Zatim povucite sliku WPScan Docker koristeći sljedeću naredbu.

docker pull wpscanteam/wpscan

Nakon preuzimanja slike WPScan Docker, možete navesti Docker slike na vašem sistemu koristeći sljedeću naredbu.

docker images

Gledajući izlaz iz sljedeće slike ekrana, slika WPScan spremišta je wpscanteam/wpscan koju ćete koristiti u sljedećem odjeljku.

Kako izvršiti skeniranje ranjivosti WordPress-a pomoću WPScan-a

Najjednostavniji način da izvršite skeniranje ranjivosti pomoću WPScan je da navedete URL svoje WordPress web stranice kao što je prikazano (zamijenite www.example.com URL-om vaše web stranice).

docker run wpscanteam/wpscan --url www.example.com

WPScan će pokušati pronaći zanimljiva HTTP zaglavlja kao što su SERVER (tip i verzija web servera) i X-POWERED-BY (PHP verzija); također će tražiti sve izložene API-je, RSS linkove i korisnike.

Zatim će nastaviti da nabraja verziju WordPress-a i provjerava da li je ažurirana ili postoje bilo kakve ranjivosti povezane s otkrivenim brojem verzije. Osim toga, pokušat će otkriti temu kao i instalirane dodatke kako bi utvrdio da su ažurirani.

Možete izvršiti grubu silu lozinke liste riječi na nabrojanim korisnicima koristeći 30 niti koristeći naredbu followin. Oznake --wordlist i --threads za specificiranje liste riječi i prijemčivo postavljanje broja niti.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Da biste izvršili brute force lozinku za listu riječi samo na “admin ” korisničkom imenu, pokrenite sljedeću naredbu.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativno, možete montirati lokalnu listu riječi na vašem sistemu u docker kontejner i pokrenuti bruteforce napad za administratora korisnika.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Da nabrojite instalirane dodatke, pokrenite sljedeću naredbu.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Ako nabrajanje instaliranih dodataka nije dovoljno, možete pokrenuti sve alate za nabrajanje kako je prikazano.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Da biste omogućili otklanjanje grešaka na izlazu, koristite oznaku --debug-ouput i preusmjerite izlaz u datoteku za kasniju analizu.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Na kraju, ali ne i najmanje važno, možete ažurirati WPScan-ovu bazu podataka na najnoviju verziju tako što ćete izvršiti sljedeću naredbu.

docker run wpscanteam/wpscan --update

Pomoću ovih naredbi možete vidjeti Docker i WPScan poruke pomoći.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github spremište: https://github.com/wpscanteam/wpscan

To je sve za sada! WPScan je moćan WordPress skener ranjivosti crne kutije koji biste trebali imati u svom arsenalu web sigurnosnih alata. U ovom vodiču pokazali smo kako instalirati i koristiti WPScan na nekim osnovnim primjerima. Postavite bilo kakva pitanja ili podijelite svoje mišljenje s nama u komentarima.