WPScan - Black Box WordPress skener ranjivosti
WordPress je posvuda na webu; to je najpopularniji i najčešće korišten sustav za upravljanje sadržajem (CMS). Pokreće li vaša web stranica ili blog WordPress? Jeste li znali da zlonamjerni hakeri uvijek napadaju WordPress stranice svake minute? Ako niste, sada znate.
Prvi korak prema osiguravanju vaše web stranice ili bloga je izvođenje procjene ranjivosti. Ovo je jednostavno operacija za prepoznavanje uobičajenih sigurnosnih rupa (poznatih javnosti) unutar vaše stranice ili njezine temeljne arhitekture.
Pročitajte također: WPSeku – Skener ranjivosti za pronalaženje sigurnosnih problema u WordPressu
U ovom članku pokazat ćemo vam kako instalirati i koristiti WPScan, besplatni skener stvoren za sigurnosne stručnjake i održavatelje web stranica za testiranje sigurnosti svojih web stranica.
Kako instalirati WPScan u Linux sustave
Preporučeni način instaliranja i pokretanja WPScan je korištenje službene Docker slike, to će vam pomoći da riješite probleme s instalacijom (obično probleme ovisnosti).
Trebali biste imati instaliran i pokrenut Docker na vašem sustavu, inače započnite s instaliranjem pomoću sljedećeg, koji će koristiti cURL program za preuzimanje i pokretanje skripte ljuske koja će dodati Docker repozitorij vašem sustavu i instalirati potrebne pakete.
sudo curl -fsSL https://get.docker.com | sh
Nakon što je Docker uspješno instaliran, pokrenite uslugu, omogućite joj automatsko pokretanje pri pokretanju sustava i provjerite radi li kako slijedi.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Zatim povucite sliku WPScan Docker pomoću sljedeće naredbe.
docker pull wpscanteam/wpscan
Nakon preuzimanja WPScan Docker slike, možete ispisati Docker slike na vašem sustavu pomoću sljedeće naredbe.
docker images
Gledajući izlaz sa sljedeće snimke zaslona, slika WPScan repozitorija je wpscanteam/wpscan koju ćete koristiti u sljedećem odjeljku.
Kako izvršiti skeniranje ranjivosti WordPressa koristeći WPScan
Najjednostavniji način izvođenja skeniranja ranjivosti pomoću WPScan je pružanje URL-a vašeg WordPress web-mjesta kao što je prikazano (zamijenite www.example.com s URL-om svoje web-lokacije).
docker run wpscanteam/wpscan --url www.example.com
WPScan će pokušati pronaći zanimljiva HTTP zaglavlja kao što su SERVER (vrsta i verzija web poslužitelja) i X-POWERED-BY (PHP verzija); također će tražiti sve izložene API-je, RSS vezu i korisnike.
Zatim će nastaviti nabrajati verziju WordPressa i provjeravati je li ažurna ili postoje li ranjivosti povezane s otkrivenim brojem verzije. Osim toga, pokušat će otkriti temu kao i instalirane dodatke kako bi utvrdio jesu li ažurni.
Možete izvršiti brute force zaporke popisa riječi na nabrojanim korisnicima pomoću 30 niti pomoću naredbe followin. Oznake --wordlist
i --threads
za određivanje popisa riječi i prijemčivo postavljanje broja niti.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Da biste izvršili brute force zaporke popisa riječi samo na korisničkom imenu “admin”, pokrenite sljedeću naredbu.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternativno, možete montirati lokalni popis riječi na svom sustavu u docker spremnik i pokrenuti bruteforce napad za korisničkog administratora.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Za popis instaliranih dodataka, pokrenite sljedeću naredbu.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Ako nabrajanje instaliranih dodataka nije dovoljno, možete pokrenuti sve alate za nabrajanje kao što je prikazano.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Da biste omogućili ispravljanje grešaka na izlazu, upotrijebite oznaku --debug-ouput
i preusmjerite izlaz u datoteku za kasniju analizu.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Na kraju, ali ne manje važno, možete ažurirati WPScan bazu podataka na najnoviju verziju izvršavanjem sljedeće naredbe.
docker run wpscanteam/wpscan --update
Pomoću ovih naredbi možete vidjeti poruke pomoći za Docker i WPScan.
docker -h
docker run wpscanteam/wpscan -h
WPScan Github repozitorij: https://github.com/wpscanteam/wpscan
To je sve za sada! WPScan je moćan skener crne kutije WordPress ranjivosti koji biste trebali imati u svom arsenalu alata za web sigurnost. U ovom smo vodiču pokazali kako instalirati i koristiti WPScan s nekim osnovnim primjerima. Postavite bilo kakva pitanja ili podijelite svoje mišljenje s nama u komentarima.