Bagaimana cara menggunakan WPScan untuk Menemukan Kerentanan Keamanan di Situs WordPress?

Jutaan situs web diberdayakan oleh WordPress dan memegang posisi nomor satu, dengan 62% pangsa pasar di dunia CMS.


Laporan kerentanan aplikasi web terbaru oleh Acunetix menunjukkan bahwa sekitar 30% situs WordPress ditemukan rentan.

Ada banyak pemindai keamanan online untuk memindai situs web Anda. Namun, jika Anda mencari perangkat lunak untuk menginstal dan memindai dari server Anda, maka WPScan adalah teman Anda. Ini berguna jika situs web Anda berada di jaringan pribadi atau Intranet di mana Internet tidak tersedia. Atau, ingin menguji beberapa situs sekaligus.

WPScan adalah perangkat lunak gratis, membantu Anda mengidentifikasi masalah terkait keamanan di situs WordPress Anda. Ia melakukan beberapa hal seperti:

  • Periksa apakah situs tersebut menggunakan versi WP yang rentan
  • Periksa apakah tema dan plugin terkini atau dikenal rentan
  • Periksa Timthumbs
  • Periksa cadangan konfigurasi, ekspor DB
  • Serangan membabi buta

dan masih banyak lagi …

Ada beberapa cara untuk menggunakan WPScan.

  • Dengan menginstal di server Linux
  • Menggunakan Docker
  • Menggunakan distro Linux yang sudah diinstal sebelumnya seperti Kali Linux, BackBox, Pentoo, BlackArch, dll.
  • Versi online

Menggunakan pada CentOS

Berikut ini diuji pada CentOS 7.x.

  • Masuk ke CentOS dengan root
  • Perbarui repositori

pembaruan yum -y

  • Instal Ruby terbaru dan dependensinya

yum -y install curl gpg gcc gcc-c ++ buat tambalan autoconf automake bison libffi-devel libtool patch readline-devel sqlite-devel zlib-devel openssl-devel && gpg –keyserver hkp: //pool.sks-keyservers.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && curl -sSL https://get.rvm.io | bash -s stabil –ruby

  • Instal Ruby Nokogiri

yum -y install rubygem-nokogiri

  • Reboot server dan kemudian instal WPScan menggunakan perintah gem

instal wpscan

Diperlukan beberapa detik untuk menginstal, dan setelah selesai; Anda harus melihat sesuatu seperti ini.

Selesai memasang dokumentasi untuk ffi, get_process_mem, mini_portile2, nokogiri, concurrent-ruby, i18n, thread_safe, tzinfo, zeitwerk, activesupport, public_suffix, dialamatkan, opt_parse_validator, ruby-progressbar, ethon, typhus, sobat, sobe, sobat wpscan setelah 32 detik
20 permata terpasang

WPScan diinstal dan siap digunakan sekarang. Jalankan wpscan dan Anda akan melihatnya kembali di bawah.

[[dilindungi email] ~] # wpscan
Salah satu opsi berikut diperlukan: url, perbarui, bantuan, hh, versi

Silakan gunakan –help / -h untuk daftar opsi yang tersedia.
[[dilindungi email] ~] #

Ini adalah output dari salah satu pengujian situs.

[[dilindungi email] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Pemindai Keamanan WordPress oleh Tim WPScan
Versi 3.7.6
Disponsori oleh Automattic – https://automattic.com/
@_WPScan_, @ etikahack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] Dimulai: Rab 8 Jan 21:14:16 2020

Temuan Menarik:

[+] https://geekflaresg.com/
| Entri yang Menarik:
| – Server: nginx
| – X-Cache-Diaktifkan: Benar
| – Host-Header: 5d77dd967d63c3104bced1db0cace49c
| – X-Proxy-Cache: MISS
| Ditemukan Oleh: Header (Deteksi Pasif)
| Keyakinan: 100%

[+] https://geekflaresg.com/robots.txt
| Entri yang Menarik:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| Ditemukan Oleh: Robots Txt (Deteksi Agresif)
| Keyakinan: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Ditemukan Oleh: Akses Langsung (Deteksi Agresif)
| Keyakinan: 100%
| Referensi:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Ditemukan Oleh: Akses Langsung (Deteksi Agresif)
| Keyakinan: 100%

[+] https://geekflaresg.com/wp-cron.php
| Ditemukan Oleh: Akses Langsung (Deteksi Agresif)
| Keyakinan: 60%
| Referensi:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] WordPress versi 5.3.2 diidentifikasi (Terbaru, dirilis pada 2019-12-18).
| Ditemukan Oleh: Rss Generator (Deteksi Pasif)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] Tema WordPress yang digunakan: dua puluh tujuh belas
| Lokasi: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| Terakhir Diperbarui: 2019-05-07T00: 00: 00.000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] Versi ini sudah usang, versi terbaru adalah 2.2
| URL Gaya: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| Nama Gaya: Twenty Seventeen
| Gaya URI: https://wordpress.org/themes/twentyseventeen/
| Deskripsi: Twenty Seventeen menghidupkan situs Anda dengan video tajuk dan gambar unggulan. Dengan teman…
| Penulis: tim WordPress
| Penulis URI: https://wordpress.org/
|
| Ditemukan Oleh: Url di Beranda (Deteksi Pasif)
| Dikonfirmasi oleh: Url Dalam 404 Halaman (Deteksi Pasif)
|
| Versi: 2.1 (kepercayaan 80%)
| Ditemukan Oleh: Gaya (Deteksi Pasif)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, Match: ‘Versi: 2.1’

[+] Menghitung Semua Plugin (melalui Metode Pasif)

[i] Tidak ditemukan plugin.

[+] Menghitung Cadangan Konfigurasi (melalui Metode Pasif dan Agresif)
Memeriksa Cadangan Konfigurasi – Waktu: 00:00:01 <================================================== =================================================> (21/21) 100,00% Waktu: 00:00:01

[i] Tidak Ada Config Backups Ditemukan.

[!] Tidak ada Token WPVulnDB API yang diberikan, karena itu data kerentanan belum di-output.
[!] Anda bisa mendapatkan token API gratis dengan 50 permintaan harian dengan mendaftar di https://wpvulndb.com/users/sign_up

[+] Selesai: Rab 8 Jan 21:14:28 2020
[+] Permintaan Selesai: 51
[+] Permintaan Tembolok: 7
[+] Data Terkirim: 9,52 KB
[+] Data Diterima: 369,97 KB
[+] Memori yang digunakan: 202.898 MB
[+] Waktu yang lewat: 00:00:12
[[dilindungi email] ~] #

Catatan: jika Anda membutuhkan data kerentanan dalam output, maka Anda perlu menggunakannya API.

Jika Anda tertarik untuk menguji metrik tertentu, maka periksa bantuan dengan menjalankan wpscan dengan sintaks –help.

[[dilindungi email] ~] # wpscan –hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Pemindai Keamanan WordPress oleh Tim WPScan
Versi 3.7.6
Disponsori oleh Automattic – https://automattic.com/
@_WPScan_, @ etikahack3r, @erwan_lr, @firefart
_______________________________________________________________

Penggunaan: wpscan [opsi]
–URL url URL blog yang akan dipindai
Protokol yang Diizinkan: http, https
Protokol default jika tidak ada yang disediakan: http
Opsi ini wajib kecuali pembaruan atau bantuan atau jam atau versi disediakan
-h, –help Tampilkan bantuan sederhana dan keluar
–hh Tampilkan bantuan penuh dan keluar
–versi Menampilkan versi dan keluar
–abaikan-main-redirect Abaikan redirect utama (jika ada) dan pindai url target
-v, –verbose mode Verbose
–[tidak-] spanduk untuk menampilkan spanduk atau tidak
Default: benar
–Maksimum pemindaian, DETIK Batalkan pemindaian jika melebihi waktu yang disediakan dalam hitungan detik
-o, –output Output FILE ke FILE
-f, –format FORMAT Output menghasilkan format yang disediakan
Pilihan yang tersedia: cli-no-color, cli-no-color, cli, json
–mode deteksi-MODE Default: campuran
Pilihan yang tersedia: campuran, pasif, agresif
–scope DOMAINS domain (sub-) yang dipisahkan koma untuk dipertimbangkan dalam lingkup.
Wildcard diizinkan di trd domain yang valid, mis .: * .target.tld
Pemisah untuk digunakan di antara nilai-nilai: ‘,’
–agen-pengguna, –ua VALUE
–header HEADERS Header tambahan untuk ditambahkan dalam permintaan
Pemisah untuk digunakan di antara header: ‘; ‘
Contoh: ‘X-Forwarded-For: 127.0.0.1’, ‘X-Forwarded-For: 127.0.0.1; Lain: aaa ‘
–vhost VALUE Host virtual (Host header) untuk digunakan dalam permintaan
–agen pengguna acak, –rua Gunakan agen pengguna acak untuk setiap pemindaian
–user-agents-list FILE-PATH Daftar agen untuk digunakan dengan –random-user-agent
Default: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–Login http-auth: kata sandi
-t, –max-thread VALUE Utas maksimal yang akan digunakan
Default: 5
–throttle MilliSeconds Milidetik untuk menunggu sebelum melakukan permintaan web lain. Jika digunakan, utas maksimal akan diatur ke 1.
–request-timeout SECONDS Permintaan timeout dalam detik
Default: 60
–connect-timeout SECONDS Batas waktu koneksi dalam detik
Default: 30
–disable-tls-checks Menonaktifkan verifikasi sertifikat SSL / TLS, dan downgrade ke TLS1.0 + (membutuhkan cURL 7.66 untuk yang terakhir)
–protokol proxy: // IP: port Protokol yang didukung tergantung pada cURL yang diinstal
–login proxy-auth: kata sandi
–cookie-string COOKIE String cookie untuk digunakan dalam permintaan, format: cookie1 = value1 [; cookie2 = value2]
–cookie-jar FILE-PATH File untuk membaca dan menulis cookie
Default: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE Waktu cache untuk hidup dalam hitungan detik
Default: 600
–clear-cache Bersihkan cache sebelum pemindaian
–cache-dir PATH Default: / tmp / wpscan / cache
–SERVER server Memaksa modul server yang disediakan untuk dimuat
Pilihan yang tersedia: apache, iis, nginx
–paksa Jangan periksa apakah target menjalankan WordPress
–[no-] pembaruan Apakah memperbarui atau tidak Database
–api-token TOKEN Token WPVulnDB API untuk menampilkan data kerentanan
–wp-content-dir DIR Direktori wp-content jika kustom atau tidak terdeteksi, seperti "konten-wp"
–wp-plugins-dir DIR Direktori plugins jika kustom atau tidak terdeteksi, seperti "wp-content / plugins"
–MODE deteksi temuan menarik. Menggunakan mode yang disediakan untuk deteksi temuan menarik.
Pilihan yang tersedia: campuran, pasif, agresif
–wp-version-all Periksa semua lokasi versi
–wp-version-detection MODE Gunakan mode yang disediakan untuk deteksi versi WordPress, alih-alih mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
–main-theme-detection MODE Gunakan mode yang disediakan untuk deteksi tema Utama, alih-alih mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
-e, –enumerate [OPTS] Proses Enumerasi
Pilihan yang tersedia:
vp Plugin yang rentan
ap Semua plugin
p Plugin populer
vt Tema yang rentan
di Semua tema
t Tema populer
Timthumbs
cb Konfigurasi cadangan
ekspor db Db
u Kisaran ID pengguna. mis .: u1-5
Pemisah rentang untuk menggunakan: ‘-‘
Nilai jika tidak ada argumen yang diberikan: 1-10
m Kisaran ID media. mis. m1-15
Catatan: Pengaturan Permalink harus diatur ke "Polos" untuk dideteksi
Pemisah rentang untuk menggunakan: ‘-‘
Nilai jika tidak ada argumen yang diberikan: 1-100
Pemisah untuk digunakan di antara nilai-nilai: ‘,’
Default: All Plugins, Config Backups
Nilai jika tidak ada argumen yang diberikan: vp, vt, tt, cb, dbe, u, m
Pilihan yang tidak kompatibel (hanya satu dari setiap grup yang dapat digunakan):
– vp, ap, p
– vt, at, t
–exclude-content-based REGEXP_OR_STRING Kecualikan semua respons yang cocok dengan Regexp (case-sensitive) selama bagian dari enumerasi.
Baik header dan tubuh diperiksa. Pembatas Regexp tidak diperlukan.
–plugins-list LIST Daftar plugins untuk dicacah
Contoh: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–plugins-detection MODE Gunakan mode yang disediakan untuk menghitung Plugin, alih-alih mode global (–detection-mode).
Default: pasif
Pilihan yang tersedia: campuran, pasif, agresif
–plugins-version-all Periksa semua lokasi versi plugins sesuai dengan mode yang dipilih (–detection-mode, –plugins-detection dan –plugins-version-detection)
–plugins-version-detection MODE Gunakan mode yang disediakan untuk memeriksa versi plugins alih-alih mode –detection-mode atau –plugins-detection.
Default: campuran
Pilihan yang tersedia: campuran, pasif, agresif
–plugins-threshold THRESHOLD Meningkatkan kesalahan ketika jumlah plugin yang terdeteksi melalui lokasi yang diketahui mencapai ambang batas. Setel ke 0 untuk mengabaikan ambang batas.
Default: 100
–themes-list LIST Daftar tema untuk disebutkan
Contoh: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–deteksi tema MODE Gunakan mode yang disediakan untuk menghitung Tema, alih-alih mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
–themes-version-all Periksa semua lokasi versi tema sesuai dengan mode yang dipilih (- mode-deteksi, -tema-deteksi dan -tema-versi-deteksi)
–themes-version-detection MODE Gunakan mode yang disediakan untuk memeriksa versi tema alih-alih mode – deteksi atau mode – deteksi tema.
Pilihan yang tersedia: campuran, pasif, agresif
–themes-threshold THRESHOLD Naikkan kesalahan ketika jumlah tema yang terdeteksi melalui lokasi yang diketahui mencapai ambang tersebut. Setel ke 0 untuk mengabaikan ambang batas.
Default: 20
–timthumbs-list FILE-PATH Daftar lokasi timthumbs untuk digunakan
Default: /root/.wpscan/db/timthumbs-v3.txt
–MODE deteksi timthumbs Gunakan mode yang disediakan untuk menghitung Timthumbs, alih-alih mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
–config-backups-list FILE-PATH Daftar nama file config backup untuk digunakan
Default: /root/.wpscan/db/config_backups.txt
–config-backups-deteksi MODE Gunakan mode yang disediakan untuk menghitung Backup Config, alih-alih mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
–db-ekspor-daftar FILE-PATH Daftar jalur ekspor DB untuk digunakan
Default: /root/.wpscan/db/db_exports.txt
–db-ekspor-deteksi MODE Gunakan mode yang disediakan untuk menyebutkan Ekspor DB, bukan mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
–MODE pendeteksi media Gunakan mode yang disediakan untuk menghitung Media, alih-alih mode global (–detection-mode).
Pilihan yang tersedia: campuran, pasif, agresif
–daftar pengguna daftar pengguna untuk memeriksa selama enumerasi pengguna dari Pesan Kesalahan Login
Contoh: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–MODE pendeteksian pengguna Gunakan mode yang disediakan untuk menghitung Pengguna, alih-alih mode global (- mode-deteksi).
Pilihan yang tersedia: campuran, pasif, agresif
-P, –passwords FILE-PATH Daftar kata sandi untuk digunakan selama serangan kata sandi.
Jika tidak ada opsi –username / s yang disediakan, enumerasi pengguna akan dijalankan.
-U, –usernames LIST Daftar nama pengguna untuk digunakan selama serangan kata sandi.
Contoh: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–multicall-max-passwords MAX_PWD Jumlah maksimum kata sandi untuk dikirim berdasarkan permintaan dengan XMLRPC multicall
Default: 500
–ATTACK serangan-kata-kata Paksa serangan yang disediakan untuk digunakan daripada menentukan secara otomatis.
Pilihan yang tersedia: wp-login, xmlrpc, xmlrpc-multicall
–Alias ​​tersembunyi untuk –random-user-agent – deteksi-mode pasif – plugins-versi-deteksi pasif

[[dilindungi email] ~] #

Menggunakan WPScan di Kali Linux

Keindahan menggunakan Kali Linux adalah Anda tidak perlu menginstal apa pun. WPScan sudah diinstal sebelumnya.

Mari cari tahu cara menjalankan pemindai.

  • Login ke Kali Linux dengan root dan terminal terbuka
  • Jalankan pemindaian menggunakan perintah wpscan

wpscan –url https://mysite.com

Menggunakan Docker

Penggemar Docker?

Mengapa tidak, mudah untuk memulainya. Pastikan Anda memasang Docker.

  • Tarik gambar buruh pelabuhan WPScan

buruh pelabuhan tarik wpscanteam / wpscan

  • Setelah ditarik, jalankan seperti di bawah ini.

run docker -it –rm wpscanteam / wpscan –url https://example.com

Mudah?

WPScan didukung Scanner Online

Anda dapat memanfaatkan alat-alat berikut yang diberdayakan oleh WPScan.

Geekflare

Geekflare WordPress Security Scanner memungkinkan Anda dengan cepat mengetahui apakah situs WordPress yang diberikan memiliki versi inti yang rentan, tema, plugin, dll.

Di atas metrik WPScan, ia juga memeriksa yang berikut ini.

  • Apakah konsol admin terbuka?
  • Jika dianggap aman oleh Google
  • Dapat diakses melalui HTTPS
  • Jika pustaka JavaScript front-end rentan

Anda tidak perlu mendaftarkan akun; Anda dapat menjalankan tes sesuai permintaan secara GRATIS.

Alat-Pentest

Alat oleh Alat-Pentest memungkinkan Anda menguji situs WP sesuai permintaan dan menghasilkan laporan.

Apa berikutnya?

Sudah selesai dilakukan dengan baik! Jika situs Anda tidak rentan. Namun, jika ya, maka kerjakan item-item risiko tersebut. Jika Anda tidak yakin bagaimana cara meredakannya, maka minta bantuan profesional.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map