WPScan - Black Box WordPress skener ranjivosti

WordPress je posvuda na webu; to je najpopularniji i najčešće korišten sustav za upravljanje sadržajem (CMS). Pokreće li vaša web stranica ili blog WordPress? Jeste li znali da zlonamjerni hakeri uvijek napadaju WordPress stranice svake minute? Ako niste, sada znate.

Prvi korak prema osiguravanju vaše web stranice ili bloga je izvođenje procjene ranjivosti. Ovo je jednostavno operacija za prepoznavanje uobičajenih sigurnosnih rupa (poznatih javnosti) unutar vaše stranice ili njezine temeljne arhitekture.

Pročitajte također: WPSeku – Skener ranjivosti za pronalaženje sigurnosnih problema u WordPressu

U ovom članku pokazat ćemo vam kako instalirati i koristiti WPScan, besplatni skener stvoren za sigurnosne stručnjake i održavatelje web stranica za testiranje sigurnosti svojih web stranica.

Kako instalirati WPScan u Linux sustave

Preporučeni način instaliranja i pokretanja WPScan je korištenje službene Docker slike, to će vam pomoći da riješite probleme s instalacijom (obično probleme ovisnosti).

Trebali biste imati instaliran i pokrenut Docker na vašem sustavu, inače započnite s instaliranjem pomoću sljedećeg, koji će koristiti cURL program za preuzimanje i pokretanje skripte ljuske koja će dodati Docker repozitorij vašem sustavu i instalirati potrebne pakete.

sudo curl -fsSL https://get.docker.com | sh

Nakon što je Docker uspješno instaliran, pokrenite uslugu, omogućite joj automatsko pokretanje pri pokretanju sustava i provjerite radi li kako slijedi.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Zatim povucite sliku WPScan Docker pomoću sljedeće naredbe.

docker pull wpscanteam/wpscan

Nakon preuzimanja WPScan Docker slike, možete ispisati Docker slike na vašem sustavu pomoću sljedeće naredbe.

docker images

Gledajući izlaz sa sljedeće snimke zaslona, slika WPScan repozitorija je wpscanteam/wpscan koju ćete koristiti u sljedećem odjeljku.

Kako izvršiti skeniranje ranjivosti WordPressa koristeći WPScan

Najjednostavniji način izvođenja skeniranja ranjivosti pomoću WPScan je pružanje URL-a vašeg WordPress web-mjesta kao što je prikazano (zamijenite www.example.com s URL-om svoje web-lokacije).

docker run wpscanteam/wpscan --url www.example.com

WPScan će pokušati pronaći zanimljiva HTTP zaglavlja kao što su SERVER (vrsta i verzija web poslužitelja) i X-POWERED-BY (PHP verzija); također će tražiti sve izložene API-je, RSS vezu i korisnike.

Zatim će nastaviti nabrajati verziju WordPressa i provjeravati je li ažurna ili postoje li ranjivosti povezane s otkrivenim brojem verzije. Osim toga, pokušat će otkriti temu kao i instalirane dodatke kako bi utvrdio jesu li ažurni.

Možete izvršiti brute force zaporke popisa riječi na nabrojanim korisnicima pomoću 30 niti pomoću naredbe followin. Oznake --wordlist i --threads za određivanje popisa riječi i prijemčivo postavljanje broja niti.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Da biste izvršili brute force zaporke popisa riječi samo na korisničkom imenu “admin”, pokrenite sljedeću naredbu.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativno, možete montirati lokalni popis riječi na svom sustavu u docker spremnik i pokrenuti bruteforce napad za korisničkog administratora.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Za popis instaliranih dodataka, pokrenite sljedeću naredbu.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Ako nabrajanje instaliranih dodataka nije dovoljno, možete pokrenuti sve alate za nabrajanje kao što je prikazano.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Da biste omogućili ispravljanje grešaka na izlazu, upotrijebite oznaku --debug-ouput i preusmjerite izlaz u datoteku za kasniju analizu.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Na kraju, ali ne manje važno, možete ažurirati WPScan bazu podataka na najnoviju verziju izvršavanjem sljedeće naredbe.

docker run wpscanteam/wpscan --update

Pomoću ovih naredbi možete vidjeti poruke pomoći za Docker i WPScan.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github repozitorij: https://github.com/wpscanteam/wpscan

To je sve za sada! WPScan je moćan skener crne kutije WordPress ranjivosti koji biste trebali imati u svom arsenalu alata za web sigurnost. U ovom smo vodiču pokazali kako instalirati i koristiti WPScan s nekim osnovnim primjerima. Postavite bilo kakva pitanja ili podijelite svoje mišljenje s nama u komentarima.