WPScan - Black Box WordPress varnarleysisskanni
WordPress er um allan vefinn; það er vinsælasta og mest notaða vefumsjónarkerfið (CMS) sem til er. Er vefsíðan þín eða bloggið knúið af WordPress? Vissir þú að illgjarnir tölvuþrjótar ráðast alltaf á WordPress síður á hverri mínútu? Ef þú gerðir það ekki, þá veistu það núna.
Fyrsta skrefið í átt að því að tryggja vefsíðuna þína eða bloggið þitt er að framkvæma varnarleysismat. Þetta er einfaldlega aðgerð til að bera kennsl á algengar öryggisgallur (þekktar almenningi), á síðunni þinni eða undirliggjandi arkitektúr hennar.
Í þessari grein munum við sýna þér hvernig á að setja upp og nota WPScan, ókeypis skanni sem er búinn til fyrir öryggissérfræðinga og umsjónarmenn vefsíðna til að prófa öryggi vefsíðna sinna.
Hvernig á að setja upp WPScan í Linux kerfum
Ráðlögð leið til að setja upp og keyra WPScan er að nota opinberu Docker myndina, þetta mun hjálpa þér að losna við uppsetningarvandamál (venjulega ósjálfstæðisvandamál).
Þú ættir að hafa cURL forrit til að hlaða niður og keyra skeljaforskrift sem mun bæta Docker geymslunni við kerfið þitt og setja upp nauðsynlega pakka.
$ sudo curl -fsSL https://get.docker.com | sh
Þegar Docker hefur verið settur upp skaltu ræsa þjónustuna, gera henni kleift að ræsast sjálfkrafa við ræsingu kerfisins og athuga hvort hún sé í gangi sem hér segir.
# sudo systemctl start docker # sudo systemctl enable docker # sudo systemctl status docker
Næst skaltu draga WPScan Docker myndina með því að nota eftirfarandi skipun.
$ docker pull wpscanteam/wpscan
Þegar WPScan Docker mynd hefur verið hlaðið niður geturðu skráð Docker myndirnar á kerfinu þínu með eftirfarandi skipun.
$ docker images
Þegar litið er á úttakið frá eftirfarandi skjámynd er WPScan geymslumyndin wpscanteam/wpscan sem þú munt nota í næsta hluta.
Hvernig á að framkvæma WordPress varnarleysisskönnun með WPScan
Einfaldasta leiðin til að framkvæma varnarleysisskönnun með WPScan er að gefa upp slóð WordPress vefsíðunnar þinnar eins og sýnt er (skipta um www.example.com fyrir vefslóð síðunnar þinnar).
$ docker run wpscanteam/wpscan --url www.example.com
WPScan mun reyna að finna áhugaverða HTTP hausa eins og SERVER (tegund vefþjóns og útgáfa) og X-POWERED-BY (PHP útgáfa); það mun einnig leita að öllum afhjúpuðum API, RSS straumtengli og notendum.
Síðan mun það halda áfram að telja upp WordPress útgáfuna og athuga hvort hún sé uppfærð eða hvort einhver veikleiki sé tengdur greindu útgáfunúmerinu. Að auki mun það reyna að greina þemað sem og uppsettar viðbætur til að komast að því að þær séu uppfærðar.
Þú getur framkvæmt orðalista lykilorðsins á upptalda notendur með því að nota 30 þræði með eftirfarandi skipun. --wordlist
og --threads
fánar til að tilgreina orðalistann og stilla fjölda þráða á móttækilegan hátt.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Til að framkvæma orðalista lykilorðs brúte force á \admin notandanafninu eingöngu skaltu keyra eftirfarandi skipun.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Að öðrum kosti geturðu tengt staðbundinn orðalista á kerfið þitt í docker gáminn og byrjað á bruteforce árás fyrir notendastjóra.
$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Til að telja upp uppsett viðbætur skaltu keyra eftirfarandi skipun.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate p
Ef ekki er nóg að telja upp uppsett viðbætur geturðu keyrt öll talningartól eins og sýnt er.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate
Til að virkja kembiforrit, notaðu --debug-ouput
fánann og beina úttakinu í skrá til að greina síðar.
$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Síðast en ekki síst geturðu uppfært gagnagrunn WPScan í nýjustu útgáfuna með því að framkvæma eftirfarandi skipun.
$ docker run wpscanteam/wpscan --update
Þú getur skoðað Docker og WPScan hjálparskilaboðin með þessum skipunum.
$ docker -h $ docker run wpscanteam/wpscan -h
WPScan Github geymsla: https://github.com/wpscanteam/wpscan
Það er allt í bili! WPScan er öflugur svartur kassi WordPress varnarleysisskanni sem þú ættir að hafa í vopnabúrinu þínu af veföryggisverkfærum. Í þessari handbók sýndum við hvernig á að setja upp og nota WPScan með nokkrum grunndæmum. Spyrðu spurninga eða deildu hugsunum þínum með okkur í athugasemdunum.