WPScan – juodosios dėžės „WordPress“ pažeidžiamumo skaitytuvas

WordPress yra visame žiniatinklyje; tai pati populiariausia ir dažniausiai naudojama turinio valdymo sistema (TVS). Ar jūsų svetainė arba tinklaraštis veikia naudojant WordPress? Ar žinojote, kad kenkėjiški įsilaužėliai visada atakuoja „WordPress“ svetaines kiekvieną minutę? Jei to nepadarėte, dabar žinote.

Pirmas žingsnis siekiant apsaugoti savo svetainę ar tinklaraštį – atlikti pažeidžiamumo įvertinimą. Tai tiesiog operacija, skirta nustatyti įprastas saugos spragas (žinomas visuomenei) jūsų svetainėje arba pagrindinėje jos architektūroje.

Taip pat skaitykite: WPSeku – pažeidžiamumo skaitytuvas, skirtas „WordPress“ saugos problemoms rasti

Šiame straipsnyje parodysime, kaip įdiegti ir naudoti WPScan – nemokamą skaitytuvą, sukurtą saugos specialistams ir svetainių prižiūrėtojams, kad galėtų patikrinti savo svetainių saugumą.

Kaip įdiegti WPScan Linux sistemose

Rekomenduojamas būdas diegti ir paleisti WPScan yra naudoti oficialų „Docker“ vaizdą, kuris padės išspręsti diegimo problemas (dažniausiai priklausomybės problemas).

Jūsų sistemoje turėtų būti įdiegta ir paleista „Docker“, kitu atveju pradėkite ją diegdami naudodami toliau nurodytus veiksmus, kurie naudos cURL programą, kad atsisiųstų ir paleistų apvalkalo scenarijų, kuris pridės „Docker“ saugyklą prie jūsų sistemos ir įdiegs reikiamus paketus.

sudo curl -fsSL https://get.docker.com | sh

Sėkmingai įdiegę Docker, paleiskite paslaugą, įgalinkite jos automatinį paleidimą sistemos įkrovos metu ir patikrinkite, ar ji veikia, kaip nurodyta toliau.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Tada ištraukite WPScan Docker vaizdą naudodami šią komandą.

docker pull wpscanteam/wpscan

Atsisiuntę WPScan Docker vaizdą, galite pateikti sistemos Docker vaizdų sąrašą naudodami šią komandą.

docker images

Žvelgiant į išvestį iš šios ekrano nuotraukos, WPScan saugyklos vaizdas yra wpscanteam/wpscan, kurį naudosite kitame skyriuje.

Kaip atlikti „WordPress“ pažeidžiamumo nuskaitymą naudojant WPScan

Paprasčiausias pažeidžiamumo nuskaitymo būdas naudojant WPScan yra pateikti „WordPress“ svetainės URL, kaip parodyta (pakeiskite www.example.com savo svetainės URL).

docker run wpscanteam/wpscan --url www.example.com

WPScan bandys rasti įdomių HTTP antraštių, tokių kaip SERVER (žiniatinklio serverio tipas ir versija) ir X-POWERED-BY (PHP versija); ji taip pat ieškos bet kokių atvirų API, RSS kanalo nuorodos ir vartotojų.

Tada jis išvardins „WordPress“ versiją ir patikrins, ar ji atnaujinta, ar nėra pažeidžiamumų, susijusių su aptikto versijos numeriu. Be to, jis bandys aptikti temą ir įdiegtus papildinius, kad nustatytų, ar jie yra atnaujinti.

Galite atlikti žodžių sąrašo slaptažodžio brutalią jėgą surašytiems naudotojams naudodami 30 gijų, naudodami toliau nurodytą komandą. Žymės --wordlist ir --threads, norėdami nurodyti žodžių sąrašą ir nustatyti gijų skaičių.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Jei norite atlikti žodžių sąrašo slaptažodžio brutalią jėgą tik „administratoriaus“ naudotojo vardu, paleiskite šią komandą.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Arba galite įdiegti vietinį žodžių sąrašą savo sistemoje prie dokerio konteinerio ir pradėti žiaurios jėgos ataką vartotojo administratoriui.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Norėdami išvardyti įdiegtus papildinius, paleiskite šią komandą.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Jei neužtenka surašyti įdiegtų papildinių, galite paleisti visus surašymo įrankius, kaip parodyta.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Norėdami įjungti išvesties derinimą, naudokite vėliavėlę --debug-ouput ir peradresuokite išvestį į failą, kad galėtumėte vėliau analizuoti.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Paskutinis, bet ne mažiau svarbus dalykas, galite atnaujinti WPScan duomenų bazę į naujausią versiją, vykdydami šią komandą.

docker run wpscanteam/wpscan --update

Naudodami šias komandas galite peržiūrėti Docker ir WPScan pagalbos pranešimus.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github saugykla: https://github.com/wpscanteam/wpscan

Tai kol kas viskas! WPScan yra galingas juodosios dėžės „WordPress“ pažeidžiamumo skaitytuvas, kurį turėtumėte turėti žiniatinklio saugos įrankių arsenale. Šiame vadove mes parodėme, kaip įdiegti ir naudoti WPScan su keliais pagrindiniais pavyzdžiais. Užduokite klausimų arba pasidalykite savo mintimis su mumis komentaruose.