WPScan – A Black Box WordPress sebezhetőség-ellenőrzője
A WordPress az egész weben elérhető; ez a legnépszerűbb és leggyakrabban használt tartalomkezelő rendszer (CMS). Webhelyét vagy blogját a WordPress üzemelteti? Tudta, hogy a rosszindulatú hackerek mindig percenként támadják meg a WordPress webhelyeket? Ha nem tetted, most már tudod.
Az első lépés webhelye vagy blogja biztonsága felé a sebezhetőség felmérése. Ez egyszerűen egy művelet a gyakori (a nyilvánosság számára ismert) biztonsági rések azonosítására a webhelyen vagy annak mögöttes architektúrán belül.
Olvassa el még: WPSeku – Sebezhetőség-ellenőrző a WordPress biztonsági problémáinak felderítésére
Ebben a cikkben bemutatjuk, hogyan kell telepíteni és használni a WPScant, egy ingyenes szkennert, amelyet biztonsági szakemberek és webhely-karbantartók számára hoztak létre webhelyeik biztonságának tesztelésére.
A WPScan telepítése Linux rendszereken
A WPScan telepítésének és futtatásának javasolt módja a hivatalos Docker lemezkép használata, amely segít megszüntetni a telepítési problémákat (általában függőségi problémákat).
A Dockernek telepítve kell lennie, és futnia kell a rendszeren, ellenkező esetben kezdje el a telepítést a következő módszerrel, amely a cURL program segítségével tölt le és futtat egy shell-szkriptet, amely hozzáadja a Docker-tárat a rendszerhez, és telepíti a szükséges csomagokat.
sudo curl -fsSL https://get.docker.com | sh
A Docker sikeres telepítése után indítsa el a szolgáltatást, engedélyezze az automatikus indítást a rendszerindításkor, és ellenőrizze, hogy működik-e az alábbiak szerint.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Ezután húzza ki a WPScan Docker képet a következő paranccsal.
docker pull wpscanteam/wpscan
A WPScan Docker kép letöltése után a következő paranccsal listázhatja a rendszerén lévő Docker-képeket.
docker images
A következő screesnhot kimenetét nézve a WPScan adattár képe wpscanteam/wpscan, amelyet a következő részben fog használni.
A WordPress sebezhetőségi vizsgálatának végrehajtása a WPScan segítségével
A sebezhetőségi vizsgálat legegyszerűbb módja a WPScan használatával, ha megadja a WordPress-webhely URL-jét a képen látható módon (cserélje ki a www.example.com címet webhelye URL-jére).
docker run wpscanteam/wpscan --url www.example.com
A WPScan megpróbál érdekes HTTP-fejléceket találni, például SERVER (webszerver típusa és verziója) és X-POWERED-BY (PHP-verzió); meg fogja keresni a kitett API-kat, az RSS-hírcsatorna hivatkozásait és a felhasználókat is.
Ezután felsorolja a WordPress verzióját, és ellenőrzi, hogy az naprakész-e, vagy van-e az észlelt verziószámhoz kapcsolódó sebezhetőség. Ezenkívül megpróbálja észlelni a témát, valamint a telepített bővítményeket, hogy megállapítsa, hogy azok naprakészek.
A következő paranccsal 30 szál használatával szólista-jelszavas brute force-ot hajthat végre a felsorolt felhasználókon. A --wordlist és --threads jelzők megadják a szólistát és beállítják a szálak számát.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Ha csak az „admin” felhasználónévre szeretne szólistát írni, akkor futtassa a következő parancsot.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternatív megoldásként csatlakoztathat egy helyi szólistát a rendszeren a docker-tárolóhoz, és bruteforce támadást indíthat a felhasználói adminisztrátor számára.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
A telepített bővítmények felsorolásához futtassa a következő parancsot.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Ha a telepített beépülő modulok felsorolása nem elegendő, az összes felsorolási eszközt az ábra szerint futtathatja.
docker run wpscanteam/wpscan --url www.example.com --enumerate
A kimeneti hibakeresés engedélyezéséhez használja a --debug-ouput jelzőt, és irányítsa át a kimenetet egy fájlba későbbi elemzés céljából.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Végül, de nem utolsósorban a következő parancs végrehajtásával frissítheti a WPScan adatbázisát a legújabb verzióra.
docker run wpscanteam/wpscan --update
Ezekkel a parancsokkal megtekintheti a Docker és a WPScan súgóüzeneteket.
docker -h
docker run wpscanteam/wpscan -h
WPScan Github adattár: https://github.com/wpscanteam/wpscan
Ez minden most! A WPScan egy hatékony feketedobozos WordPress sebezhetőség-ellenőrző, amelynek a webes biztonsági eszközök arzenáljában kell lennie. Ebben az útmutatóban néhány alapvető példával bemutattuk a WPScan telepítését és használatát. Tegye fel kérdését, vagy ossza meg velünk gondolatait a megjegyzésekben.