WPScan – juodosios dėžės „WordPress“ pažeidžiamumo skaitytuvas
WordPress yra visame žiniatinklyje; tai pati populiariausia ir dažniausiai naudojama turinio valdymo sistema (TVS). Ar jūsų svetainė arba tinklaraštis veikia naudojant WordPress? Ar žinojote, kad kenkėjiški įsilaužėliai visada atakuoja „WordPress“ svetaines kiekvieną minutę? Jei to nepadarėte, dabar žinote.
Pirmas žingsnis siekiant apsaugoti savo svetainę ar tinklaraštį – atlikti pažeidžiamumo įvertinimą. Tai tiesiog operacija, skirta nustatyti įprastas saugos spragas (žinomas visuomenei) jūsų svetainėje arba pagrindinėje jos architektūroje.
Taip pat skaitykite: WPSeku – pažeidžiamumo skaitytuvas, skirtas „WordPress“ saugos problemoms rasti
Šiame straipsnyje parodysime, kaip įdiegti ir naudoti WPScan – nemokamą skaitytuvą, sukurtą saugos specialistams ir svetainių prižiūrėtojams, kad galėtų patikrinti savo svetainių saugumą.
Kaip įdiegti WPScan Linux sistemose
Rekomenduojamas būdas diegti ir paleisti WPScan yra naudoti oficialų „Docker“ vaizdą, kuris padės išspręsti diegimo problemas (dažniausiai priklausomybės problemas).
Jūsų sistemoje turėtų būti įdiegta ir paleista „Docker“, kitu atveju pradėkite ją diegdami naudodami toliau nurodytus veiksmus, kurie naudos cURL programą, kad atsisiųstų ir paleistų apvalkalo scenarijų, kuris pridės „Docker“ saugyklą prie jūsų sistemos ir įdiegs reikiamus paketus.
sudo curl -fsSL https://get.docker.com | sh
Sėkmingai įdiegę Docker, paleiskite paslaugą, įgalinkite jos automatinį paleidimą sistemos įkrovos metu ir patikrinkite, ar ji veikia, kaip nurodyta toliau.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Tada ištraukite WPScan Docker vaizdą naudodami šią komandą.
docker pull wpscanteam/wpscan
Atsisiuntę WPScan Docker vaizdą, galite pateikti sistemos Docker vaizdų sąrašą naudodami šią komandą.
docker images
Žvelgiant į išvestį iš šios ekrano nuotraukos, WPScan saugyklos vaizdas yra wpscanteam/wpscan, kurį naudosite kitame skyriuje.
Kaip atlikti „WordPress“ pažeidžiamumo nuskaitymą naudojant WPScan
Paprasčiausias pažeidžiamumo nuskaitymo būdas naudojant WPScan yra pateikti „WordPress“ svetainės URL, kaip parodyta (pakeiskite www.example.com savo svetainės URL).
docker run wpscanteam/wpscan --url www.example.com
WPScan bandys rasti įdomių HTTP antraštių, tokių kaip SERVER (žiniatinklio serverio tipas ir versija) ir X-POWERED-BY (PHP versija); ji taip pat ieškos bet kokių atvirų API, RSS kanalo nuorodos ir vartotojų.
Tada jis išvardins „WordPress“ versiją ir patikrins, ar ji atnaujinta, ar nėra pažeidžiamumų, susijusių su aptikto versijos numeriu. Be to, jis bandys aptikti temą ir įdiegtus papildinius, kad nustatytų, ar jie yra atnaujinti.
Galite atlikti žodžių sąrašo slaptažodžio brutalią jėgą surašytiems naudotojams naudodami 30 gijų, naudodami toliau nurodytą komandą. Žymės --wordlist
ir --threads
, norėdami nurodyti žodžių sąrašą ir nustatyti gijų skaičių.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Jei norite atlikti žodžių sąrašo slaptažodžio brutalią jėgą tik „administratoriaus“ naudotojo vardu, paleiskite šią komandą.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Arba galite įdiegti vietinį žodžių sąrašą savo sistemoje prie dokerio konteinerio ir pradėti žiaurios jėgos ataką vartotojo administratoriui.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Norėdami išvardyti įdiegtus papildinius, paleiskite šią komandą.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Jei neužtenka surašyti įdiegtų papildinių, galite paleisti visus surašymo įrankius, kaip parodyta.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Norėdami įjungti išvesties derinimą, naudokite vėliavėlę --debug-ouput
ir peradresuokite išvestį į failą, kad galėtumėte vėliau analizuoti.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Paskutinis, bet ne mažiau svarbus dalykas, galite atnaujinti WPScan duomenų bazę į naujausią versiją, vykdydami šią komandą.
docker run wpscanteam/wpscan --update
Naudodami šias komandas galite peržiūrėti Docker ir WPScan pagalbos pranešimus.
docker -h
docker run wpscanteam/wpscan -h
WPScan Github saugykla: https://github.com/wpscanteam/wpscan
Tai kol kas viskas! WPScan yra galingas juodosios dėžės „WordPress“ pažeidžiamumo skaitytuvas, kurį turėtumėte turėti žiniatinklio saugos įrankių arsenale. Šiame vadove mes parodėme, kaip įdiegti ir naudoti WPScan su keliais pagrindiniais pavyzdžiais. Užduokite klausimų arba pasidalykite savo mintimis su mumis komentaruose.