Kaip naudoti „WPScan“ norint rasti „WordPress“ svetainių saugos pažeidžiamumą?

Milijonams svetainių naudoja „WordPress“ ir jos užima pirmą vietą, užimančios 62% CMS pasaulio rinkos.


Naujausia žiniatinklio programų pažeidžiamumo ataskaita „Acunetix“ rodo, kad maždaug 30% „WordPress“ svetainių buvo pažeidžiamos.

Yra daugybė internetinių saugos skaitytuvų jūsų svetainei nuskaityti. Tačiau jei jūs ieškote programinės įrangos, kad galėtumėte įdiegti ir nuskaityti iš savo serverio, tada WPScan yra jūsų draugas. Tai naudinga, jei jūsų svetainė yra privačiame tinkle arba intranete, kur nėra interneto. Arba norite išbandyti kelias svetaines keliais atvejais.

„WPScan“ yra nemokama programinė įranga, padedanti nustatyti su saugumu susijusias problemas „WordPress“ svetainėje. Tai daro keletas dalykų, tokių kaip:

  • Patikrinkite, ar svetainėje naudojama pažeidžiama WP versija
  • Patikrinkite, ar tema ir įskiepis yra šiuolaikiški, ar žinoma, kad yra pažeidžiami
  • Patikrinkite „Timthumbs“
  • Patikrinkite, ar nėra konfigūracijos atsarginės kopijos, DB eksportuoja
  • Brutalios jėgos išpuolis

ir daug daugiau …

Yra keli WPScan naudojimo būdai.

  • Įdiegdami „Linux“ serveriuose
  • „Docker“ naudojimas
  • Naudojant iš anksto įdiegtą „Linux“ distro, pvz., „Kali Linux“, „BackBox“, „Pentoo“, „BlackArch“ ir kt.
  • Internetinė versija

Naudojimas „CentOS“

„CentOS 7.x“ yra išbandyti šie dalykai.

  • Prisijunkite prie „CentOS“ su šaknimi
  • Atnaujinkite saugyklą

yum atnaujinimas -y

  • Įdiekite naujausią „Ruby“ ir jų priklausomybes

yum -y install curl gpg gcc gcc-c ++ make patch autoconf automake bison libffi-devel libtool patch readline-devel sqlite-devel zlib-devel openssl-devel && gpg – raktų serveris hkp: //pool.sks-keyservers.net – recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && curl -sS https://get.rvm.io | bash -s stabilus – rudas

  • Įdiekite „Ruby Nokogiri“

yum – diegti rubygem-nokogiri

  • Perkraukite serverį ir įdiekite „WPScan“ naudodamiesi perlų komanda

perlas įdiegti

Įdiegimas užtruks keletą sekundžių, o kai viskas bus padaryta; turėtum pamatyti kažką panašaus.

Įdiegta „ffi“, „get_process_mem“, „mini_portile2“, „nokogiri“, „vienlaikus“ rubinas, „i18n“, „thread_safe“, „tzinfo“, „Zeitwerk“, „Activesupport“, „public_suffix“, adresuojama, „opt_parse_validator“, „ruby-progressbar“, „ethon“, „typhoeus“, „yajl-ruby“, „sys“, dokumentacija „wpscan“ po 32 sekundžių
Įdiegta 20 brangakmenių

„WPScan“ įdiegta ir paruošta naudoti dabar. Vykdykite „wpscan“ ir turėtumėte pamatyti, kad jis grįžta žemiau.

[[apsaugotas el. paštu] ~] # wpscan
Būtina viena iš šių parinkčių: URL, atnaujinimas, pagalba, hh, versija

Norėdami rasti galimų variantų sąrašą, naudokite –help / -h.
[[apsaugotas el. paštu] ~] #

Čia pateiktas vieno iš svetainės bandymų rezultatas.

[[apsaugotas el. paštu] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

„WordPress“ saugos skaitytuvas, kurį parengė „WPScan“ komanda
3.7.6 versija
Remia „Automattic“ – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] Pradėta: trečiadienį, sausio 8 d., 21:14:16, 2020 m

Įdomus radinys (-ai):

[+] https://geekflaresg.com/
| Įdomūs įrašai:
| – Serveris: „nginx“
| – Įgalinta „X-Cache“: Tiesa
| – Pagrindinio kompiuterio antraštė: 5d77dd967d63c3104bced1db0cace49c
| – „X-Proxy-Cache“: MISS
| Rasta: antraštės (pasyvus aptikimas)
| Pasitikėjimas: 100%

[+] https://geekflaresg.com/robots.txt
| Įdomūs įrašai:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| Rasta: robotai Txt (agresyvus aptikimas)
| Pasitikėjimas: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 100%
| Nuorodos:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 100%

[+] https://geekflaresg.com/wp-cron.php
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 60%
| Nuorodos:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] „WordPress“ 5.3.2 versija nustatyta (naujausia, išleista 2019-12-18).
| Rasta: RSS generatorius (pasyvus aptikimas)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

Naudojama „WordPress“ tema: dvidešimt septyniolika
| Vieta: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| Paskutinį kartą atnaujinta: 2019-05-07T00: 00: 00.000Z
| „Readme“: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] Versija pasenusi, naujausia versija yra 2.2
| Stilius URL: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| Stiliaus vardas: dvidešimt septyniolika
| Stiliaus URI: https://wordpress.org/themes/twentyseventeen/
| Aprašymas: „Dvidešimt septyniolika“ pagyvina jūsų svetainę naudodami antraštės vaizdo įrašą ir įtraukiančius vaizduojamus vaizdus. Su fo…
| Autorius: „WordPress“ komanda
| Autoriaus URI: https://wordpress.org/
|
| Rasta: URL pagrindiniame puslapyje (pasyvus aptikimas)
| Patvirtino: URL 404 puslapyje (pasyvus aptikimas)
|
| Versija: 2.1 (80% pasikliovimas)
| Surado: Stilius (pasyvus aptikimas)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, atitiktis: „Versija: 2.1“

[+] Visų įskiepių išvardijimas (naudojant pasyvius metodus)

[i] Nerasta jokių papildinių.

[+] Konfigūravimo atsarginių kopijų išvardijimas (pasyviu ir agresyviu metodais)
„Config“ atsarginių kopijų tikrinimas – laikas: 00:00:01 <================================================== =================================================> (21/21) 100.00% Laikas: 00:00:01

[i] Nerasta jokių „Config“ atsarginių kopijų.

[!] Nebuvo suteikta WPVulnDB API prieigos rakto, todėl duomenys apie pažeidžiamumą nebuvo išduoti.
[!] Galite gauti nemokamą API prieigos raktą su 50 kasdienių užklausų, prisijungę prie https://wpvulndb.com/users/sign_up

[+] Baigta: Trečiadienis, sausio 8, 21:14:28 2020
[+] Atlikta užklausa: 51
[+] Talpyklos užklausos: 7
[+] Išsiųsti duomenys: 9,52 KB
[+] Gauti duomenys: 369,97 KB
[+] Naudota atmintis: 202 898 MB
[+] Praėjęs laikas: 00:00:12
[[apsaugotas el. paštu] ~] #

Pastaba: jei jums reikia duomenų apie pažeidžiamumą išvestyje, turite naudoti juos API.

Jei jus domina konkrečios metrikos išbandymas, tada patikrinkite pagalbą vykdydami wpscan naudodami –help sintaksę.

[[apsaugotas el. paštu] ~] # wpscan – hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

„WordPress“ saugos skaitytuvas, kurį parengė „WPScan“ komanda
3.7.6 versija
Remia „Automattic“ – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

Naudojimas: wpscan [parinktys]
–url URL Tinklaraščio URL, kurį reikia nuskaityti
Leidžiami protokolai: http, https
Numatytasis protokolas, jei jo nėra: http
Ši parinktis yra privaloma, nebent yra atnaujinimas ar pagalba, arba hh, arba versija
-h, –help Rodyti paprastą žinyną ir išeiti
–hh Rodyti visą pagalbą ir išeiti
–version Rodyti versiją ir išeiti
–ignore-main-redirect Ignoruoti pagrindinį peradresavimą (jei toks yra) ir nuskaityti tikslinį URL
-v, –verbose „Verbose“ režimas
–[ne-] reklamjuostė. Ar rodyti reklamjuostę, ar ne
Numatytasis: tiesa
–maks. nuskaitymo trukmė SECONDS Nutraukite nuskaitymą, jei jis viršija sekundėmis pateiktą laiką
-o, – išvesti failą į failą
-f, –format FORMAT Išvesties rezultatai pateikiami pateiktu formatu
Galimi pasirinkimai: cli-no-color, cli-no-colour, cli, json
–aptikimo režimas MODE Numatytasis: mišrus
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–apimtis DOMENAI Kableliais atskirti (antriniai) domenai, į kuriuos reikia atsižvelgti.
Pakaitos simbolis (-iai) leidžiamas (-i) trečiųjų galiojančių domenų, pvz .: * .target.tld
Skirstytuvas, kurį reikia naudoti tarp reikšmių: ‘,’
–vartotojo agentas, –ua VALUE
–antraštės HEADERS Papildomos antraštės, kurias reikia pridėti prie užklausų
Skirstytuvas, naudojamas tarp antraščių: ‘; ‘
Pavyzdžiai: „X-persiuntė-už: 127.0.0.1“, „X-persiuntė-už: 127.0.0.1; Kitas: aaa ‘
–vhost VALUE Virtualus pagrindinis kompiuteris (pagrindinio kompiuterio antraštė), naudojamas naudoti užklausose
–Atsitiktinis vartotojo agentas, –rua Kiekvienam nuskaitymui naudokite atsitiktinį vartotojo agentą
–user-agents-list FILE-PATH Agentų, kuriuos reikia naudoti su –random-user-agent, sąrašas
Numatytasis: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–prisijungimas naudojant „http-auth“: slaptažodis
-t, –max-threads VALUE Maksimalus sriegis, kurį reikia naudoti
Numatytasis: 5
–droselis MilliSeconds milisekundžių laukti prieš atliekant kitą žiniatinklio užklausą. Jei bus naudojami, maksimalūs sriegiai bus nustatyti 1.
–request-timeout SECONDS Prašymo laikas sekundėmis
Numatytasis: 60
–connect-timeout SECONDS Ryšio laikas per sekundes
Numatytasis: 30
–Disable-tls-check Išjungia SSL / TLS sertifikato tikrinimą ir pažemina iki TLS1.0 + (už pastarąjį reikia 7.66 CUR)
–tarpinis protokolas: // IP: prievadas Palaikomi protokolai priklauso nuo įdiegto cURL
–proxy-auth login: slaptažodis
–slapukų eilutė COOKIE Slapukų eilutė, naudojama užklausose, formatas: slapukas1 = reikšmė1 [; slapukas2 = vertė2]
–cookie-jar FILE-PATH Failas skirtas skaityti ir rašyti slapukus
Numatytasis: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE Talpyklos talpyklos laikas sekundėmis
Numatytasis: 600
–išvalyti talpyklą Prieš nuskaitydami išvalykite talpyklą
–cache-dir PATH Numatytasis: / tmp / wpscan / cache
–serveris „SERVER“ priversti pristatyti pateiktą serverio modulį
Galimi pasirinkimai: apache, iis, nginx
–jėga Netikrinkite, ar taikinyje veikia „WordPress“
–[no-] update Ar reikia atnaujinti duomenų bazę, ar ne
–api-token TOKEN „WPVulnDB API“ prieigos raktas pažeidžiamumo duomenims rodyti
–„wp-content-dir DIR“ „wp-content“ katalogas, jei jis pritaikytas ar nerastas, pvz., "wp-turinys"
–wp-plugins-dir DIR Įskiepių katalogas, jei pritaikytas arba neaptiktas, pvz., "wp-turinys / papildiniai"
–įdomių radinių aptikimo režimas Įdomių radinių aptikimui naudokite pridedamą režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–wp-version-all Patikrinkite visas versijos vietas
–WP versijos aptikimo režimas „WordPress“ versijai aptikti naudokite pateiktą režimą, o ne visuotinį (- nustatymo režimo) režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–pagrindinės temos aptikimo režimas Pagrindinės temos aptikimui naudokite pridedamą režimą, o ne visuotinį (- nustatymo režimas) režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
-e, –numeruokite [OPTS] surašymo procesą
Galimi pasirinkimai:
vp pažeidžiami papildiniai
ap visi papildiniai
p Populiarūs papildiniai
vt pažeidžiamos temos
prie visų temų
t Populiarios temos
tt timpai
cb Konfigūruoti atsargines kopijas
dbe Db eksportas
u Vartotojo ID diapazonas. pvz .: u1-5
Naudojamas diapazono skirtiklis: ‘-‘
Vertė, jei nepateikta jokių argumentų: 1–10
m Medijos ID diapazonas. pvz., m1-15
Pastaba: „Permalink“ nustatymas turi būti nustatytas į "Paprasta" kad jie būtų aptikti
Naudojamas diapazono skirtiklis: ‘-‘
Vertė, jei nepateikta jokių argumentų: 1–100
Skirstytuvas, kurį reikia naudoti tarp reikšmių: ‘,’
Numatytasis: visi papildiniai, „Config“ atsarginės kopijos
Vertė, jei nepateikta jokių argumentų: vp, vt, tt, cb, dbe, u, m
Nesuderinami pasirinkimai (galima naudoti tik vieną iš kiekvienos grupės (-ų)):
– vp, ap, p
– vt, at, t
–neįtraukti turinio pagrindu REGEXP_OR_STRING iš sąrašo dalių neįtraukti visų atsakymų, atitinkančių „Regexp“ (nereikšmingi didžiosioms ir mažosioms raidėms).
Tikrinamos tiek antraštės, tiek korpusas. „Regexp“ atskyrikliai nėra būtini.
–įskiepių sąrašas SĄRAŠAS Surašomų įskiepių sąrašas
Pavyzdžiai: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–įskiepių aptikimo režimas Naudokite pridedamą režimą, kad išvardintumėte įskiepius, o ne visuotinį (- nustatymo režimas) režimą.
Numatytasis: pasyvus
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–plugins-version-all Patikrinkite visas papildinių versijų vietas pagal pasirinktą režimą (- nustatymo režimas, – įskiepių aptikimas ir – įskiepių versijų aptikimas)
–įskiepių versijų aptikimo režimas Naudokite pridedamą režimą, kad patikrintumėte įskiepių versijas, o ne – nustatymo režimą arba – papildinių aptikimo režimus.
Numatytasis: mišrus
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–įskiepių slenkstis THRESHOLD Pakelkite klaidą, kai per žinomas vietas aptiktų įskiepių skaičius pasiekia ribą. Jei norite nepaisyti slenksčio, nustatykite į 0.
Numatytasis: 100
–Temų sąrašas SĄRAŠAS Temų, kurias reikia išvardyti, sąrašas
Pavyzdžiai: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–Temų aptikimo režimas Vietoj pasaulinio (- nustatymo režimo) režimo naudokite pateiktą režimą, kad išvardytumėte temas..
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–temos, visos versijos, patikrinkite visas temų versijų vietas pagal pasirinktą režimą (- nustatymo režimas, – temų aptikimas ir – temos, versijos aptikimas)
–Temų, versijų aptikimo režimas, naudokite pridedamą režimą, norėdami patikrinti temų versijas, o ne – nustatymo režimą arba – temų aptikimo režimus.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–temos-slenkstis THRESHOLD Pakelkite klaidą, kai per žinomas vietas aptiktų temų skaičius pasiekia ribą. Jei norite nepaisyti slenksčio, nustatykite į 0.
Numatytasis: 20
–timthumbs-list FILE-PATH Naudojamų timpso vietų sąrašas
Numatytasis: /root/.wpscan/db/timthumbs-v3.txt
–„timthumbs-nustatymo“ režimas „Timthumbs“ skaičiuoti naudokite pridedamą režimą, o ne visuotinį (- nustatymo režimo) režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–config-backups-list FILE-PATH Naudotinų konfigūracijos atsarginių kopijų failų vardų sąrašas
Numatytasis: / šaknis/.wpscan/db/config_backups.txt
–„config-backups-nustatymo“ REŽIMAS Naudokite pridedamą režimą, norėdami išvardyti „Config“ atsargines kopijas, o ne visuotinį (- nustatymo režimo) režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–db-export-list FILE-PATH DB eksportuojamų kelių sąrašas
Numatytasis: / šaknis/.wpscan/db/db_exports.txt
–DB eksporto aptikimo režimas Vietoj pasaulinio (- nustatymo režimo) režimo naudokite pridedamą režimą, kad išvardintumėte DB eksportą..
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–„medias-detection“ REŽIMAS Naudokite pridedamą režimą, kad išvardytumėte laikmenas, o ne visuotinį (- nustatymo režimas) režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
–users-list SĄRAŠAS Vartotojų sąrašas, kurį reikia patikrinti, kai vartotojai yra įrašomi iš prisijungimo klaidų pranešimų
Pavyzdžiai: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–vartotojų aptikimo režimas Naudokite pridedamą režimą, norėdami išvardyti vartotojus, o ne visuotinį (- nustatymo režimas) režimą.
Galimi pasirinkimai: mišrūs, pasyvūs, agresyvūs
-P, – slaptažodžiai Failas-PATH Slaptažodžių, kuriuos reikia naudoti slaptažodžio atakos metu, sąrašas.
Jei vartotojo vardo (-ų) parinktis nepateikta, bus vykdomas vartotojų surašymas.
-U, –ernames LIST Vartotojų vardų, naudojamų slaptažodžių atakos metu, sąrašas.
Pavyzdžiai: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–„multicall-max-passwords“ MAX_PWD Maksimalus slaptažodžių, kuriuos reikia siųsti pagal užklausą naudojant „XMLRPC multicall“, skaičius
Numatytasis: 500
–slaptažodžio ataka ATTACK Priverstinai naudokite pateiktą ataką, o ne nustatykite ją automatiškai.
Galimi pasirinkimai: wp-login, xmlrpc, xmlrpc-multicall
–slaptas slapyvardis – atsitiktinis vartotojas-agentas – pasyvusis nustatymo režimas – pasyvus papildiniai-versija-aptikimas

[[apsaugotas el. paštu] ~] #

WPScan naudojimas „Kali Linux“

„Kali Linux“ naudojimo grožis yra tas, kad jums nereikia nieko diegti. „WPScan“ yra iš anksto įdiegtas.

Sužinokime, kaip paleisti skaitytuvą.

  • Prisijunkite prie „Kali Linux“ su šakniniu ir atviruoju terminalais
  • Vykdykite nuskaitymą naudodami komandą wpscan

„wpscan –url“ https://mysite.com

„Docker“ naudojimas

„Docker“ gerbėjas?

Kodėl ne, nesunku tai pradėti. Įsitikinkite, kad esate įdiegę „Docker“.

  • Nukreipkite „WPScan“ doko vaizdą

„docker pull wpscanteam / wpscan“

  • Ištraukę, paleiskite jį taip, kaip žemiau.

„docker run -it“ – rm wpscanteam / wpscan –url https://example.com

Lengva?

WPScan maitinamas internetinis skaitytuvas

Galite naudoti šiuos įrankius, kuriuos teikia „WPScan“.

Geekflare

„Geekflare WordPress“ saugos skaitytuvas leis greitai sužinoti, ar tam tikroje “WordPress” svetainėje yra pažeidžiama pagrindinė versija, tema, papildinys ir kt.

Be „WPScan“ metrikos, ji taip pat tikrina šiuos dalykus.

  • Ar veikia administratoriaus pultas??
  • Jei „Google“ mano, kad tai saugu
  • Pasiekiama per HTTPS
  • Jei „JavaScript“ bibliotekos yra pažeidžiamos

Nereikia registruoti sąskaitos. galite nemokamai atlikti testą pagal pareikalavimą.

„Pentest“ įrankiai

Įrankis „Pentest“ įrankiai leidžia išbandyti WP svetainę pareikalavus ir parengti ataskaitą.

Kas toliau?

Šauniai padirbėta! Jei jūsų svetainė nėra pažeidžiama. Tačiau jei tai atsitiko, tada dirbkite su tais rizikos elementais. Jei nesate tikri, kaip juos sušvelninti, tada kreipkitės į profesionalus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map