כיצד להשתמש ב- WPScan כדי למצוא פגיעות באבטחה באתרי וורדפרס?

מיליוני אתרי אינטרנט מופעלים באמצעות וורדפרס ומחזיקים במיקום מספר 1, עם 62% מנתח השוק בעולם CMS.


דוח פגיעות אחרוני של יישומי אינטרנט מאת אקונטיקס מראה שכ- 30% מאתרי WordPress נמצאו פגיעים.

יש הרבה סורקי אבטחה מקוונים לסריקת האתר שלך. עם זאת, אם אתה מחפש תוכנה להתקנה וסריקה מהשרת שלך, WPScan הוא החבר שלך. זה שימושי אם אתר האינטרנט שלך נמצא ברשת פרטית או באינטראנט שהאינטרנט אינו זמין. לחלופין, ברצונך לבדוק אתרים מרובים במספר פעמים.

WPScan היא תוכנה חינמית, עוזרת לך לזהות את הבעיות הקשורות לאבטחה באתר וורדפרס שלך. זה עושה כמה דברים כמו:

  • בדוק אם האתר משתמש בגרסת WP פגיעה
  • בדוק אם נושא ותוסף מעודכנים או שידוע שהם פגיעים
  • בדוק את האצבעות
  • בדוק אם גיבוי תצורה, יצוא DB
  • התקפה בכוח אלים

והרבה יותר…

ישנן כמה דרכים להשתמש ב- WPScan.

  • על ידי התקנה על שרתי לינוקס
  • שימוש בדוקר
  • שימוש בהפצת לינוקס המותקנת מראש כמו קאלי לינוקס, BackBox, Pentoo, BlackArch וכו ‘.
  • גרסה מקוונת

משתמש ב- CentOS

להלן נבדקים ב- CentOS 7.x.

  • התחבר ל- CentOS עם שורש
  • עדכן את המאגר

עדכון יאם –

  • התקן את רובי האחרונה ואת התלות שלהם

יאם-לך התקן תלתל gpg gcc gcc-c ++ הפוך תיקון autoconf automake bison libffi-devel libtool תיקון readline-devel sqlite-devel zlib-devel openssl-devel && gpg – keyserver hkp: //pool.sks-keyservers.net – מפתח מפתחות 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && תלתל -sSL https://get.rvm.io | יציב bash – רובי

  • התקן את רובי נוקוגירי

יאם-לך להתקין rubygem-nokogiri

  • הפעל מחדש את השרת ואז התקן את WPScan באמצעות פקודת פנינה

פנינה להתקין

ייקח מספר שניות להתקנה, ופעם אחת; אתה צריך לראות משהו כזה.

בוצע התקנת תיעוד ל- ffi, get_process_mem, mini_portile2, nokogiri, concurrent-ruby, i18n, thread_safe, tzinfo, zeitwerk, activesupport, public_suffix, הניתן לניתוח, opt_parse_validator, ruby-progressbar, ethon, typhoeus, yajl-rubanner, cms_proxy, sys-pro wpscan אחרי 32 שניות
20 אבני חן מותקנות

WPScan מותקן ומוכן לשימוש כעת. בצע wpscan ותראה שהוא חוזר למטה.

[[מוגן בדוא”ל] ~] # wpscan
נדרשת אחת מהאפשרויות הבאות: url, עדכון, עזרה, hh, גרסה

אנא השתמש ב – עזרה / -h לרשימת האפשרויות הזמינות.
[[מוגן בדוא”ל] ~] #

להלן התוצאה של מבחן האתר.

[[מוגן בדוא”ל] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | | |.
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

סורק אבטחה של וורדפרס על ידי צוות WPScan
גרסה 3.7.6
בחסות Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] התחיל: יום ד ‘8 בינואר 21:14:16 2020

ממצא מעניין:

[+] https://geekflaresg.com/
| ערכים מעניינים:
| – שרת: nginx
| – X-Cache-Enabled: נכון
| – כותרת מארח: 5d77dd967d63c3104bced1db0cace49c
| – מטמון X-Proxy: MISS
| נמצא על ידי: כותרות (גילוי פסיבי)
| אמון: 100%

[+] https://geekflaresg.com/robots.txt
| ערכים מעניינים:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| נמצא על ידי: Robots Txt (איתור אגרסיבי)
| אמון: 100%

[+] https://geekflaresg.com/xmlrpc.php
| נמצא על ידי: גישה ישירה (גילוי אגרסיבי)
| אמון: 100%
| הפניות:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| נמצא על ידי: גישה ישירה (גילוי אגרסיבי)
| אמון: 100%

[+] https://geekflaresg.com/wp-cron.php
| נמצא על ידי: גישה ישירה (גילוי אגרסיבי)
| אמון: 60%
| הפניות:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] גרסת 5.3.2 של וורדפרס זוהתה (אחרונה, פורסמה בתאריך 18-12-2019).
| נמצא על ידי: מחולל Rss (גילוי פסיבי)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] נושא וורדפרס בשימוש: twentyseventeen
| מיקום: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| עודכן לאחרונה: 2019-05-07T00: 00: 00.000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] הגרסה אינה מעודכנת, הגרסה האחרונה היא 2.2
| כתובת אתר לסגנון: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| שם סגנון: עשרים ושבע עשרה
| URI סגנון: https://wordpress.org/themes/twentyseventeen/
| תיאור: עשרים ושבע עשרה מחיים את האתר שלך לחיים עם סרטוני כותרת ותמונות מובילות. עם fo…
| מחבר: צוות וורדפרס
| URI של המחבר: https://wordpress.org/
|
| נמצא על ידי: כתובות אתרים בדף הבית (איתור פסיבי)
| אושר על ידי: כתובות אתר בדף 404 (גילוי פסיבי)
|
| גרסה: 2.1 (ביטחון של 80%)
| נמצא על ידי: סגנון (גילוי פסיבי)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, התאמה: ‘גרסה: 2.1’

[+] ספירת כל התוספים (בשיטות פסיביות)

[i] לא נמצאו תוספים.

[+] ספירת גיבויים לקביעת תצורה (בשיטות פסיביות ואגרסיביות)
בדיקת גיבוי תצורה – זמן: 00:00:01 <================================================== =================================================> (21/21) 100.00% זמן: 00:00:01

[i] לא נמצאו גיבויים לקונפיגור.

[!] לא ניתן קוד אסימון ממשק API של WPVulnDB, כתוצאה מכך לא פורטו נתוני פגיעות.
[!] אתה יכול לקבל אסימון API בחינם עם 50 בקשות יומיות על ידי הרשמה בכתובת https://wpvulndb.com/users/sign_up

[+] סיים: יום ד ‘8 בינואר 21:14:28 2020
[+] בקשות בוצעו: 51
[+] בקשות במטמון: 7
[+] נשלח נתונים: 9.52 KB
[+] נתונים שהתקבלו: 369.97 KB
[+] זיכרון בשימוש: 202.898 מגה בייט
[+] זמן שחלף: 00:00:12
[[מוגן בדוא”ל] ~] #

הערה: אם אתה זקוק לנתוני פגיעות בפלט, עליך להשתמש בנתונים שלהם ממשק API.

אם אתה מעוניין לבדוק מדדים ספציפיים, בדוק את העזרה על ידי ביצוע wpscan באמצעות תחביר – עזרה..

[[מוגן בדוא”ל] ~] # wpscan – אה
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | | |.
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

סורק אבטחה של וורדפרס על ידי צוות WPScan
גרסה 3.7.6
בחסות Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

שימוש: wpscan [אפשרויות]
–url URL כתובת האתר של הבלוג לסריקה
פרוטוקולים מורשים: http, https
פרוטוקול ברירת מחדל אם לא סיפק: http
אפשרות זו חובה אלא אם כן מסופקים עדכון או עזרה או hh או גרסה
-עזרה, עזרה עזרה ויציאה
–hh הצגת העזרה והיציאה המלאה
–גרסה הצגת הגרסה ויציאה
–ignore-main-redirect התעלם מההפניה הראשית (אם קיימת) וסרוק את כתובת אתר היעד
-v, – verbose מצב מילולי
–[לא-] באנר אם להציג את הבאנר או לא
ברירת מחדל: נכון
–SECONDS משך סריקה מקסימלי בטל את הסריקה אם היא חורגת מהזמן הניתן בשניות
-o, – פלט קובץ פלט ל- FILE
-f, – פורמט פורמט תוצאות תוצאות בפורמט שסופק
אפשרויות זמינות: cli-no-color, cli-no-colour, cli, json
–מצב איתור מצב ברירת מחדל: מעורב
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–היקף DOMAINS דומיינים מופרדים (תת) מתחומים שיש לקחת בחשבון בהיקפים.
Wildcard (ים) מותר בשלישית של דומיינים חוקיים, למשל: * .target.tld
מפריד לשימוש בין הערכים: ‘,’
–סוכן משתמש, – VALUE
–כותרות כותרות כותרות נוספות להוספה לבקשות
מפריד לשימוש בין הכותרות: ‘; ‘
דוגמאות: ‘העברת X-Forward: 127.0.0.1’, ‘X-Forwarded For For: 127.0.0.1; אחר: aaa ‘
–vhost VALUE המארח הווירטואלי (כותרת מארח) לשימוש בבקשות
–random-user-agent, –rua השתמש בסוכן משתמש אקראי לכל סריקה
–user-agents-list FILE-PATH רשימת סוכנים לשימוש עם – Random-user-agent
ברירת מחדל: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–כניסה http-autor: סיסמה
-t, – maxx threads VALUE החוטים המקסימליים לשימוש
ברירת מחדל: 5
–מצערת MilliSeconds Milliseconds להמתין לפני שתבצע בקשה נוספת לאינטרנט. אם משתמשים בהם, החוטים המקסימליים יוגדרו ל -1.
–בקשה לפסק זמן לבקשה שניות פסק זמן לבקשה בשניות
ברירת מחדל: 60
–time-timeout SECONDS פסק הזמן לחיבור בשניות
ברירת מחדל: 30
–disable-tls-checks מבטל אימות אישורי SSL / TLS ושדרג לאחור ל TLS1.0 + (דורש CURL 7.66 עבור האחרון)
–פרוטוקול פרוקסי: // IP: יציאה פרוטוקולים נתמכים תלויים ב- CURL המותקן
–כניסה לאישור proxy: סיסמה
–מחרוזת עוגיות קוקי מחרוזת עוגיות לשימוש בבקשות, פורמט: cookie1 = value1 [; cookie2 = value2]
–קובץ קובץ cookie-PATH לקריאה וכתיבה של עוגיות
ברירת מחדל: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE זמן המטמון לחיות בשניות
ברירת מחדל: 600
–clear-cache נקה את המטמון לפני הסריקה
–cache-dir PATH ברירת מחדל: / tmp / wpscan / cache
–server SERVER כפה על טעינת מודול השרת המסופק
אפשרויות זמינות: apache, iis, nginx
–כוח אל תבדוק אם היעד מפעיל וורדפרס
–עדכון [לא-] האם לעדכן את מסד הנתונים או לא
–api-token TOKEN אסימון ה- API של WPVulnDB להצגת נתוני פגיעות
–wp-content-dir DIR ספריית wp-content אם מותאמת אישית או לא מזוהה, כגון "wp-content"
–wp-plugins-dir DIR מדריך התוספים אם הוא מותאם אישית או שאינו מזוהה, כגון "wp-content / plugins"
–ממצאים איתור ממצאים השתמש במצב שסופק לגילוי ממצאים מעניינים.
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–wp-version-all בדוק את כל מיקומי הגרסאות
–MODE גילוי גרסת wp השתמש במצב שסופק לצורך גילוי גרסאות WordPress, במקום במצב הגלובלי (- Detection-mode).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–MODE גילוי נושא עיקרי השתמש במצב שסופק לגילוי ערכת נושא ראשית במקום מצב גלובלי (- מצב איתור).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
-e, – מספר [OPTS] תהליך ספירה
אפשרויות זמינות:
vp תוספים פגיעים
ap כל התוספים
p תוספים פופולריים
vt נושאים פגיעים
בכל הנושאים
נושאים פופולריים
ttthumbs
cb הגדרת תצורה
dbe Db מייצא
u טווח מזהי משתמש. למשל: u1-5
מפריד טווח לשימוש: ‘-‘
ערך אם לא הועלה כל טיעון: 1-10
m טווח מזהי מדיה. למשל m1-15
הערה: יש להגדיר את הגדרת הפרמלינק "מישור" לאלו שיחשפו
מפריד טווח לשימוש: ‘-‘
ערך אם לא הועלה כל טיעון: 1-100
מפריד לשימוש בין הערכים: ‘,’
ברירת מחדל: כל התוספים, תצורת הגיבויים
ערך אם לא הועלה כל טיעון: vp, vt, tt, cb, dbe, u, m
אפשרויות לא מתאימות (ניתן להשתמש רק באחת מכל קבוצה / ים):
– vp, ap, p
– vt, at, t
–exclude-content REGEXP_OR_STRING מבוסס על תוכן אי הכללה של כל התגובות התואמות את ה- Regexp (חסר רישיות) במקרה של חלקים במניין.
גם הכותרות וגם הגוף נבדקים. תחומי תוחלת רג’קס אינם נדרשים.
–רשימת תוספים LIST רשימת התוספים לספירה
דוגמאות: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–מצב זיהוי תוספים השתמש במצב שסופק כדי למנות תוספים, במקום המצב הגלובלי (- מצב איתור).
ברירת מחדל: פסיבית
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–plugins-version – הכל בדוק את כל מיקומי גרסת התוספים בהתאם למצב שנבחר (- מצב זיהוי, – זיהוי תוספים ו – זיהוי גרסת פלאגינים)
–מצבי זיהוי גרסאות תוספים השתמש במצב שסופק כדי לבדוק גרסאות תוספים במקום – מצב איתור או – מצבי איתור תוספים.
ברירת מחדל: מעורב
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–סף תוספים THRESHOLD העלה שגיאה כאשר מספר התוספים שזוהו באמצעות מיקומים ידועים מגיע לסף. הגדר ל- 0 להתעלמות מהסף.
ברירת מחדל: 100
–רשימת נושאים רשימה רשימת נושאים למנות
דוגמאות: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–נושא איתור ערכת נושא השתמש במצב שסופק כדי למנות ערכות נושא, במקום המצב הגלובלי (- מצב איתור).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–ערכות נושא-גרסא – הכל בדוק את כל מיקומי גרסאות העיצוב לפי המצב שנבחר (- מצב איתור, – גילוי ערכות נושא – וגילוי ערכות נושא)
–נושא גילוי גרסאות נושא השתמש במצב שסופק כדי לבדוק גרסאות ערכות נושא במקום – מצב זיהוי או – מצבי זיהוי ערכות נושא.
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–נושא-סף THRESHOLD העלה שגיאה כאשר מספר הנושאים שהתגלו דרך מיקומים ידועים מגיע לסף. הגדר ל- 0 להתעלמות מהסף.
ברירת מחדל: 20
–timthumbs-list קובץ FILE-PATH רשימת המיקומים שבהם משתמשים
ברירת מחדל: /root/.wpscan/db/timthumbs-v3.txt
–מצב איתור timthums השתמש במצב שסופק כדי למנות את Timthumbs, במקום במצב הגלובלי (- mode-mode).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–config-backup-list-FATE-PATH רשימת שמות הקבצים של קבצי הגיבוי לשימוש
ברירת מחדל: /root/.wpscan/db/config_backups.txt
–מצב-גיבויים-איתור מצב השתמש במצב שסופק כדי למנות את קבצי הגיבוי של התצורה במקום במצב הגלובלי (- מצב איתור).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–db-export-list FILE-PATH רשימת נתיבי הייצוא של DB לשימוש
ברירת מחדל: /root/.wpscan/db/db_exports.txt
–מצב איתור db-export-השתמש במצב שסופק כדי למנות ייצוא DB במקום מצב גלובלי (- מצב איתור).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–מצב איתור מדיות השתמש במצב שסופק כדי למנות מדיות, במקום המצב הגלובלי (- מצב איתור).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
–רשימת משתמשים-רשימת רשימת משתמשים לבדיקה במהלך ספירת המשתמשים מהודעות שגיאת הכניסה
דוגמאות: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–מצב זיהוי משתמשים השתמש במצב שסופק כדי למנות משתמשים במקום מצב גלובלי (- מצב איתור).
אפשרויות זמינות: מעורב, פסיבי, אגרסיבי
-P, – סיסמאות FILE-PATH רשימת סיסמאות לשימוש במהלך התקפת הסיסמה.
אם לא סופקה אפשרות של שם משתמש / ים, תפעל ספירת משתמשים.
-U, – שמות משתמש LIST רשימת שמות משתמש לשימוש במהלך התקפת הסיסמה.
דוגמאות: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–סיסמאות מרובות-מקסימום MAX_PWD המספר המרבי של סיסמאות שיש לשלוח לפי בקשה באמצעות XMLRPC
ברירת מחדל: 500
–Attack-attack ATTACK כפה על השימוש בהתקפה המסופקת במקום לקבוע אוטומטית אחת.
אפשרויות זמינות: wp-login, xmlrpc, xmlrpc-multicall
–כינוי התגנבות עבור – סוכן-משתמש-סוכן – גילוי-מצב פסיבי – פלאגינס-גירסת גילוי פסיבי

[[מוגן בדוא”ל] ~] #

באמצעות WPScan ב- Kali Linux

היופי בשימוש בקאלי לינוקס הוא שאתה לא צריך להתקין שום דבר. WPScan מותקן מראש.

בואו לגלות כיצד להפעיל את הסורק.

  • התחבר ל- Kali Linux עם שורש ומסוף פתוח
  • הפעל את הסריקה באמצעות הפקודה wpscan

wpscan –url https://mysite.com

שימוש בדוקר

מעריץ של דוקר?

מדוע לא, קל להתחיל בזה. ודא שהתקנת את Docker.

  • משוך תמונת חיבור WPScan

משיכת הדוקר – –

  • ברגע שנמשכת, הרץ אותו כמו למטה.

docker run – זה – rm wpscanteam / wpscan –url https://example.com

קל?

סורק מקוון מופעל באמצעות WPScan

אתה יכול למנף את הכלים הבאים המופעלים באמצעות WPScan.

התפרקות גאקית

סורק אבטחה של Geekflare וורדפרס מאפשר לך לגלות במהירות אם באתר וורדפרס נתון יש גרסת ליבה חשובה, נושא, תוסף וכו ‘.

בנוסף לערכי WPScan, הוא בודק גם את הדברים הבאים.

  • האם קונסולת הניהול נחשפת?
  • אם Google נחשבת לבטוחה
  • נגיש דרך HTTPS
  • אם ספריות JavaScript מקדימות פגיעות

אינך צריך לרשום חשבון; אתה יכול להריץ את המבחן לפי דרישה בחינם.

כלי פנטסט

כלי מאת כלי פנטסט מאפשר לך לבדוק את אתר ה- WP לפי דרישה ולהפיק את הדוח.

מה הלאה?

כל הכבוד! אם האתר שלך אינו פגיע. עם זאת, אם זה כן, אז עבדו על פריטי הסיכון הללו. אם אינכם בטוחים כיצד להקל עליהם, אז קחו עזרה מקצועית.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map