WPScan - musta kasti WordPressi haavatavuse skanner


WordPress on kogu veebis; see on seal populaarseim ja enim kasutatud sisuhaldussüsteem (CMS). Kas teie veebisaiti või ajaveebi toetab WordPress? Kas teadsite, et pahatahtlikud häkkerid ründavad WordPressi saite alati iga minut? Kui te seda ei teinud, siis nüüd teate.

Esimene samm oma veebisaidi või ajaveebi turvalisuse suunas on haavatavuse hindamine. See on lihtsalt toiming teie saidil või selle aluseks oleval arhitektuuril levinud (üldsusele teadaolevate) turvaaukude tuvastamiseks.

Selles artiklis me näitame teile, kuidas installida ja kasutada oma veebisaitide turvalisuse testimiseks turvaspetsialistidele ja veebisaitide hooldajatele loodud tasuta skannerit WPScan.

Kuidas installida WPScan Linuxi süsteemidesse

Soovitatav viis WPScani installimiseks ja käitamiseks on kasutada ametlikku Dockeri pilti, see aitab teil installiprobleemid (tavaliselt sõltuvusprobleemid) kõrvaldada.

Shelli skripti allalaadimiseks ja käitamiseks peaks teil olema programm CURL, mis lisab teie süsteemi Dockeri hoidla ja installib vajalikud paketid.

$ sudo curl -fsSL https://get.docker.com | sh

Kui Docker on edukalt installitud, käivitage teenus, lubage sellel automaatselt käivituda süsteemi käivitamisel ja kontrollige, kas see töötab ja töötab järgmiselt.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Järgmisena tõmmake WPScan Dockeri pilt järgmise käsu abil.

$ docker pull wpscanteam/wpscan

Kui WPScan Dockeri pilt on alla laaditud, saate järgmise käsu abil oma süsteemis Dockeri pildid loetleda.

$ docker images

Järgmise ekraanipildi väljundit vaadates on WPScani hoidla pilt wpscanteam/wpscan, mida kasutate järgmises jaotises.

Kuidas teha WordPressi haavatavuse skannimist WPScani abil

Lihtsaim viis haavatavuse skannimiseks WPScani abil on esitada oma WordPressi veebisaidi URL, nagu on näidatud (asendage www.example.com oma saidi URL-iga).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan püüab leida huvitavaid HTTP-päiseid, näiteks SERVER (veebiserveri tüüp ja versioon) ja X-POWERED-BY (PHP versioon); see otsib ka kõiki avatud API-sid, RSS-voo linke ja kasutajaid.

Seejärel loendatakse WordPressi versiooni ja kontrollitakse, kas see on ajakohane või kas tuvastatud versiooninumbriga on seotud haavatavusi. Lisaks püüab see tuvastada nii teema kui ka installitud pistikprogrammid, et leida, et need on ajakohased.

Sõnaloendi parooli toore jõu saate loendatud kasutajatele kasutada 30 lõime abil, kasutades käsku followin. Lipud --wordlist ja --threads sõnaloendi täpsustamiseks ja lõimede arvu vastuvõtlikuks määramiseks.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Sõnaloendi parooli tooreks kasutamiseks ainult\"admin \" kasutajanimel käivitage järgmine käsk.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Teise võimalusena võite dokkeri konteinerisse lisada oma süsteemis kohaliku sõnaloendi ja käivitada kasutaja administraatori jaoks bruteforce'i rünnaku.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Installitud pistikprogrammide loetlemiseks käivitage järgmine käsk.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Kui installitud pistikprogrammide loetlemisest ei piisa, saate kõiki loendustööriistu käivitada nagu näidatud.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Väljundi silumise lubamiseks kasutage lippu --debug-ouput ja suunake väljund hilisemaks analüüsiks faili.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Viimasena, kuid mitte vähem tähtsana, saate WPScani andmebaasi uuemale versioonile värskendada, käivitades järgmise käsu.

$ docker run wpscanteam/wpscan --update

Nende käskudega saate vaadata Dockeri ja WPScani abisõnumeid.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Githubi hoidla: https://github.com/wpscanteam/wpscan

Praeguseks kõik! WPScan on võimas musta kasti WordPressi haavatavuse skanner, mis peaks teil olema veebiturvatööriistade arsenalis. Selles juhendis näitasime WPScani installimist ja kasutamist koos mõnede põhinäidetega. Esitage küsimusi või jagage oma mõtteid meiega kommentaarides.