WPScan - Black Box WordPress varnarleysisskanni

WordPress er um allan vefinn; það er vinsælasta og mest notaða vefumsjónarkerfið (CMS) sem til er. Er vefsíðan þín eða bloggið knúið af WordPress? Vissir þú að illgjarnir tölvuþrjótar ráðast alltaf á WordPress síður á hverri mínútu? Ef þú gerðir það ekki, þá veistu það núna.

Fyrsta skrefið í átt að því að tryggja vefsíðuna þína eða bloggið þitt er að framkvæma varnarleysismat. Þetta er einfaldlega aðgerð til að bera kennsl á algengar öryggisgallur (þekktar almenningi), á síðunni þinni eða undirliggjandi arkitektúr hennar.

Í þessari grein munum við sýna þér hvernig á að setja upp og nota WPScan, ókeypis skanni sem er búinn til fyrir öryggissérfræðinga og umsjónarmenn vefsíðna til að prófa öryggi vefsíðna sinna.

Hvernig á að setja upp WPScan í Linux kerfum

Ráðlögð leið til að setja upp og keyra WPScan er að nota opinberu Docker myndina, þetta mun hjálpa þér að losna við uppsetningarvandamál (venjulega ósjálfstæðisvandamál).

Þú ættir að hafa cURL forrit til að hlaða niður og keyra skeljaforskrift sem mun bæta Docker geymslunni við kerfið þitt og setja upp nauðsynlega pakka.

$ sudo curl -fsSL https://get.docker.com | sh

Þegar Docker hefur verið settur upp skaltu ræsa þjónustuna, gera henni kleift að ræsast sjálfkrafa við ræsingu kerfisins og athuga hvort hún sé í gangi sem hér segir.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Næst skaltu draga WPScan Docker myndina með því að nota eftirfarandi skipun.

$ docker pull wpscanteam/wpscan

Þegar WPScan Docker mynd hefur verið hlaðið niður geturðu skráð Docker myndirnar á kerfinu þínu með eftirfarandi skipun.

$ docker images

Þegar litið er á úttakið frá eftirfarandi skjámynd er WPScan geymslumyndin wpscanteam/wpscan sem þú munt nota í næsta hluta.

Hvernig á að framkvæma WordPress varnarleysisskönnun með WPScan

Einfaldasta leiðin til að framkvæma varnarleysisskönnun með WPScan er að gefa upp slóð WordPress vefsíðunnar þinnar eins og sýnt er (skipta um www.example.com fyrir vefslóð síðunnar þinnar).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan mun reyna að finna áhugaverða HTTP hausa eins og SERVER (tegund vefþjóns og útgáfa) og X-POWERED-BY (PHP útgáfa); það mun einnig leita að öllum afhjúpuðum API, RSS straumtengli og notendum.

Síðan mun það halda áfram að telja upp WordPress útgáfuna og athuga hvort hún sé uppfærð eða hvort einhver veikleiki sé tengdur greindu útgáfunúmerinu. Að auki mun það reyna að greina þemað sem og uppsettar viðbætur til að komast að því að þær séu uppfærðar.

Þú getur framkvæmt orðalista lykilorðsins á upptalda notendur með því að nota 30 þræði með eftirfarandi skipun. --wordlist og --threads fánar til að tilgreina orðalistann og stilla fjölda þráða á móttækilegan hátt.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Til að framkvæma orðalista lykilorðs brúte force á \admin notandanafninu eingöngu skaltu keyra eftirfarandi skipun.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Að öðrum kosti geturðu tengt staðbundinn orðalista á kerfið þitt í docker gáminn og byrjað á bruteforce árás fyrir notendastjóra.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Til að telja upp uppsett viðbætur skaltu keyra eftirfarandi skipun.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Ef ekki er nóg að telja upp uppsett viðbætur geturðu keyrt öll talningartól eins og sýnt er.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Til að virkja kembiforrit, notaðu --debug-ouput fánann og beina úttakinu í skrá til að greina síðar.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Síðast en ekki síst geturðu uppfært gagnagrunn WPScan í nýjustu útgáfuna með því að framkvæma eftirfarandi skipun.

$ docker run wpscanteam/wpscan --update

Þú getur skoðað Docker og WPScan hjálparskilaboðin með þessum skipunum.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github geymsla: https://github.com/wpscanteam/wpscan

Það er allt í bili! WPScan er öflugur svartur kassi WordPress varnarleysisskanni sem þú ættir að hafa í vopnabúrinu þínu af veföryggisverkfærum. Í þessari handbók sýndum við hvernig á að setja upp og nota WPScan með nokkrum grunndæmum. Spyrðu spurninga eða deildu hugsunum þínum með okkur í athugasemdunum.