Ako používať WPScan na nájdenie zraniteľnosti zabezpečenia na stránkach WordPress?

Milióny webových stránok využívajú technológiu WordPress a drží pozíciu číslo jedna, pričom 62% podielu na trhu vo svete CMS.


Nedávna správa o zraniteľnosti webovej aplikácie od Acunetix ukazuje, že približne 30% stránok WordPress sa stalo zraniteľnými.

Existuje veľa online bezpečnostných skenerov na kontrolu vašich webových stránok. Ak však hľadáte softvér na inštaláciu a skenovanie zo servera, potom je váš priateľ WPScan. Je užitočné, ak je váš web v súkromnej sieti alebo na intranete, kde nie je prístup na internet. Alebo chcete vyskúšať viac stránok naraz.

WPScan je bezplatný softvér, ktorý vám pomôže identifikovať problémy súvisiace s bezpečnosťou na vašom webe WordPress. Robí niekoľko vecí ako:

  • Skontrolujte, či web používa zraniteľnú verziu WP
  • Skontrolujte, či je téma a doplnok aktuálny alebo či je zraniteľný
  • Skontrolujte Timthumbs
  • Skontrolujte zálohu konfigurácie, export DB
  • Útok hrubou silou

a oveľa viac …

Existuje niekoľko spôsobov, ako používať WPScan.

  • Inštaláciou na serveroch Linux
  • Používanie doku
  • Použitie predinštalovaného distro Linuxu ako Kali Linux, BackBox, Pentoo, BlackArch, atď.
  • Online verzia

Používanie na systéme CentOS

Nasledovné sú testované na CentOS 7.x.

  • Prihláste sa do CentOS pomocou root
  • Aktualizujte úložisko

yum update -y

  • Nainštalujte najnovšie Ruby a ich závislosti

yum -y install curl gpg gcc gcc-c ++ make patch autoconf automate bizón libffi-devel libtool patch readline-devel sqlite-devel zlib-devel openssl-devel && gpg –keyserver hkp: //pool.sks-keyservers.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && curl -sSL https://get.rvm.io | bash -s stabilný –ruby

  • Nainštalujte Ruby Nokogiri

yum -y nainštaluj rubygem-nokogiri

  • Reštartujte server a potom nainštalujte WPScan pomocou príkazu gem

nainštalovať gps

Inštalácia bude trvať niekoľko sekúnd a po dokončení; mali by ste niečo také vidieť.

Inštalácia dokumentácie pre ffi, get_process_mem, mini_portile2, nokogiri, súbežná ruby, i18n, vlákno_safe, tzinfo, zeitwerk, aktivesupport, public_suffix, adresovateľná, opt_parse_validator, ruby-progressbar, eton, typhoeus, yajl-probyscans, yajl-probys, wpscan po 32 sekundách
Nainštalovaných 20 drahokamov

WPScan je nainštalovaný a pripravený na použitie teraz. Spustite wpscan a mali by ste vidieť, že sa vracia nižšie.

[[Email protected] ~] # wpscan
Vyžaduje sa jedna z nasledujúcich možností: webová adresa, aktualizácia, pomoc, hh, verzia

Použite –help / -h pre zoznam dostupných možností.
[[Email protected] ~] #

Tu je výstup jedného z testov stránok.

[[Email protected] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Bezpečnostný skener WordPress od tímu WPScan
Verzia 3.7.6
Sponzorované spoločnosťou Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] Začiatok: st 8. januára 21:14:16 2020

Zaujímavé nálezy:

[+] https://geekflaresg.com/
| Zaujímavé záznamy:
| – Server: nginx
| – X-Cache-Enabled: True
| – Hlavička hostiteľa: 5d77dd967d63c3104bced1db0cace49c
| – X-Proxy-Cache: MISS
| Nájdené: Headers (Passive Detection)
| Dôvera: 100%

[+] https://geekflaresg.com/robots.txt
| Zaujímavé záznamy:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| Nájdené: Roboti Txt (Agresívna detekcia)
| Dôvera: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Nájdené: Priamy prístup (Agresívna detekcia)
| Dôvera: 100%
| Referencie:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Nájdené: Priamy prístup (Agresívna detekcia)
| Dôvera: 100%

[+] https://geekflaresg.com/wp-cron.php
| Nájdené: Priamy prístup (Agresívna detekcia)
| Dôvera: 60%
| Referencie:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] Identifikovaná verzia WordPress 5.3.2 (Najnovšia, vydaná 2019-12-18).
| Nájdené: Rss generátor (pasívna detekcia)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] Používaná téma WordPress: dvadsaťeventeen
| Umiestnenie: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| Posledná aktualizácia: 2019-05-07T00: 00: 00 000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] Verzia je zastaraná, najnovšia verzia je 2.2
| Adresa URL štýlu: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| Názov štýlu: Dvadsať sedemnásť
| URI štýlu: https://wordpress.org/themes/twentyseventeen/
| Popis: Dvadsaťsedemnásť oživí vaše stránky pomocou videa v záhlaví a pohlcujúcich odporúčaných obrázkov. S fo…
| Autor: tím WordPress
| URI autora: https://wordpress.org/
|
| Nájdené: URL na domovskej stránke (pasívna detekcia)
| Potvrdené: Adresy URL na stránke 404 (pasívna detekcia)
|
| Verzia: 2.1 (80% spoľahlivosť)
| Nájdené podľa: Štýl (Pasívna detekcia)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, Match: ‘Version: 2.1’

[+] Výpis všetkých doplnkov (pomocou pasívnych metód)

[i] Nenašli sa žiadne doplnky.

[+] Výpis konfiguračných záloh (prostredníctvom pasívnych a agresívnych metód)
Kontrola konfiguračných záloh – čas: 00:00:01 <================================================== =================================================> (21/21) 100,00% čas: 00:00:01

[i] Nenašli sa žiadne konfiguračné zálohy.

[!] Neboli zadané žiadne tokeny rozhrania API WPVulnDB, v dôsledku toho neboli na výstupe poskytnuté údaje o zraniteľnosti.
[!] Token API zadarmo s 50 dennými požiadavkami môžete získať zaregistrovaním na adrese https://wpvulndb.com/users/sign_up

[+] Dokončené: st 8. januára 21:14:28 2020
[+] Hotovo: 51
[+] Požiadavky vo vyrovnávacej pamäti: 7
[+] Odoslané údaje: 9,52 KB
[+] Prijaté údaje: 369,97 KB
[+] Použitá pamäť: 202,898 MB
[+] Uplynutý čas: 00:00:12
[[Email protected] ~] #

Poznámka: Ak potrebujete vo výstupe údaje o zraniteľnosti, musíte ich použiť API.

Ak máte záujem o testovanie konkrétnych metrík, pozrite si pomoc vykonaním príkazu wpscan s –help syntaxou.

[[Email protected] ~] # wpscan – hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Bezpečnostný skener WordPress od tímu WPScan
Verzia 3.7.6
Sponzorované spoločnosťou Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

Použitie: wpscan [možnosti]
–url URL URL URL na kontrolu
Povolené protokoly: http, https
Predvolený protokol, ak nie je uvedený: http
Táto možnosť je povinná, pokiaľ nie je k dispozícii aktualizácia alebo pomoc alebo hh alebo verzia
-h, –help Zobraziť jednoduchú pomoc a skončiť
–hh Zobraziť úplnú pomoc a skončiť
–version Zobrazenie verzie a ukončenie
–ignore-main-presmerovanie Ignorujte hlavné presmerovanie (ak existuje) a naskenujte cieľovú adresu URL
-v, – verbose Verbose režim
–[no-] banner – či chcete zobraziť banner
Predvolená hodnota: true
–max-scan-duration SECONDS Skenovanie sa zruší, ak prekročí čas uvedený v sekundách
-o, – výstup FILE Výstup do FILE
-f, –format FORMAT Výstup vedie v dodanom formáte
Dostupné možnosti: cli-no-color, cli-no-color, cli, json
–detekčný režim MODE Predvolené: zmiešané
Dostupné možnosti: zmiešané, pasívne, agresívne
–rozsah DOMAINS Domény oddelené čiarkami (sub-) domény, ktoré treba zvážiť v rozsahu.
Zástupné znaky povolené v trd platných domén, napr .: * .target.tld
Oddeľovač na použitie medzi hodnotami: „,“
–user-agent, –ua HODNOTA
–hlavičky HEADERS Ďalšie hlavičky, ktoré sa môžu pripojiť k požiadavkám
Oddeľovač na použitie medzi záhlaviami: “; ‘
Príklady: „X-Forwarded-For: 127.0.0.1“, „X-Forwarded-For: 127.0.0.1; Ďalší: aaa ‘
–vhost HODNOTA Virtuálny hostiteľ (hlavička hostiteľa), ktorý sa použije v požiadavkách
–random-user-agent, –rua Na každé skenovanie použite náhodný user-agent
–user-agent-list FILE-PATH Zoznam agentov, ktorí sa majú použiť s –random-user-agent
Predvolená hodnota: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–http-auth login: heslo
-t, –max-threads HODNOTA Maximálny počet vlákien, ktoré sa majú použiť
Predvolená hodnota: 5
–ak chcete vykonať ďalšiu webovú požiadavku, počkajte, kým nevykonáte MilliSeconds milisekundy. Ak sa použije, maximálny počet vlákien bude nastavený na 1.
–request-timeout SECONDS Časový limit požiadavky v sekundách
Predvolená hodnota: 60
–connect-timeout SECONDS Časový limit pripojenia v sekundách
Predvolená hodnota: 30
–disable-tls-check Vypne overovanie certifikátov SSL / TLS a prejde na nižšiu verziu TLS1.0 + (pre poslednú vyžaduje CURL 7,66)
–proxy protokol: // IP: port Podporované protokoly závisia od nainštalovaného CURL
–proxy-auth login: heslo
–cookie-string COOKIE Reťazec cookie, ktorý sa má použiť v požiadavkách, formát: cookie1 = value1 [; Cookie2 = hodnota2]
–cookie-jar FILE-PATH Súbor na čítanie a zápis cookies
Predvolená hodnota: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE Čas do vyrovnávacej pamäte pre život v sekundách
Predvolená hodnota: 600
–clear-cache Vymažte vyrovnávaciu pamäť pred skenovaním
–cache-dir PATH Predvolená hodnota: / tmp / wpscan / cache
–server SERVER Vynúti dodaný serverový modul, ktorý sa má načítať
Dostupné možnosti: apache, iis, nginx
–force Skontrolujte, či nie je spustený cieľ WordPress
–[no-] update Či aktualizovať alebo nie aktualizovať databázu
–api-token TOKEN WPVulnDB API Token na zobrazenie údajov zraniteľnosti
–wp-content-dir DIR Adresár wp-content, ak je vlastný alebo nezistený, napr "wp-content"
–wp-plugins-dir DIR Adresár plugins, ak je vlastný alebo nie je detekovaný, napr "wp-content / plugins"
–MODE na zisťovanie zaujímavých nálezov Na detekciu zaujímavých nálezov použite dodaný režim.
Dostupné možnosti: zmiešané, pasívne, agresívne
–wp-version-all Skontrolujte všetky umiestnenia verzií
–wp-version-detection MODE Použite dodaný režim na detekciu verzie WordPress namiesto globálneho režimu (- režim detekcie)..
Dostupné možnosti: zmiešané, pasívne, agresívne
–REŽIM hlavnej detekcie MODE Použite dodaný režim na detekciu hlavnej témy namiesto globálneho (- detekčného režimu) režimu..
Dostupné možnosti: zmiešané, pasívne, agresívne
-e, –enumerate [OPTS] Proces výpočtu
Dostupné možnosti:
vp Zraniteľné doplnky
ap Všetky doplnky
p Populárne doplnky
vt Zraniteľné témy
na všetkých témach
t Populárne témy
tt Timthumbs
cb Konfigurácia záloh
vývoz Dbe Db
u Rozsah užívateľských ID. napr .: u1-5
Oddeľovač rozsahu, ktorý sa má použiť: ‘-‘
Hodnota, ak nie je uvedený žiaden argument: 1-10
m Rozsah mediálnych ID. napr. m1-15
Poznámka: Permalink nastavenie musí byť nastavené na "Prostý" pre tých, ktorí majú byť odhalení
Oddeľovač rozsahu, ktorý sa má použiť: ‘-‘
Hodnota, ak nie je uvedený žiaden argument: 1-100
Oddeľovač na použitie medzi hodnotami: „,“
Predvolená hodnota: Všetky doplnky, Konfigurácia zálohy
Hodnota, ak nie je uvedený žiaden argument: vp, vt, tt, cb, dbe, u, m
Nekompatibilné možnosti (môže sa použiť iba jedna z každej skupiny / skupín):
– vp, ap, s
– vt, at, t
–vylučovať obsah založený na REGEXP_OR_STRING Vylúčiť všetky odpovede zodpovedajúce Regexpu (nerozlišujú malé a veľké písmená) počas častí výčtu.
Skontrolujú sa hlavičky aj telo. Oddeľovače Regexp sa nevyžadujú.
–plugins-list LIST Zoznam doplnkov, ktoré sa majú vymenovať
Príklady: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–plugins-detection MODE Pomocou dodávaného režimu môžete vymenovať pluginy namiesto globálneho režimu (- režim detekcie)..
Predvolené: pasívne
Dostupné možnosti: zmiešané, pasívne, agresívne
–plugins-version-all Skontrolujte všetky umiestnenia verzií doplnkov podľa zvoleného režimu (–detection-mode, –plugins-detection a –plugins-version-detection)
–REŽIM plug-inov-verzia MODE Dodávaný režim slúži na kontrolu verzií doplnkov namiesto režimov –detection alebo –plugins-detection.
Predvolené: zmiešané
Dostupné možnosti: zmiešané, pasívne, agresívne
–plugins -reshold THRESHOLD Zvyšuje chybu, keď počet detegovaných pluginov prostredníctvom známych miest dosiahne prahovú hodnotu. Nastavením na 0 sa prahová hodnota ignoruje.
Predvolená hodnota: 100
–themes-list LIST Zoznam tém, ktoré sa majú vymenovať
Príklady: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–Témy-detekcia MODE Použite dodaný režim na vymenovanie tém namiesto globálneho režimu (- režim detekcie)..
Dostupné možnosti: zmiešané, pasívne, agresívne
–themes-version-all Skontrolujte všetky umiestnenia verzií tém podľa zvoleného režimu (–detection-mode, –themes-detection a –themes-version-detection)
–MODES na detekciu tém MODE Použite dodaný režim na kontrolu verzií tém namiesto režimov –detection-mode alebo –themes-detection.
Dostupné možnosti: zmiešané, pasívne, agresívne
–Témy-prah THRESHOLD Zvyšuje chybu, keď počet detegovaných tém prostredníctvom známych miest dosiahne prah. Nastavením na 0 sa prahová hodnota ignoruje.
Predvolená hodnota: 20
–timthumbs-list FILE-PATH Zoznam umiestnenia timthumbs, ktoré sa majú použiť
Predvolená hodnota: /root/.wpscan/db/timthumbs-v3.txt
–timthumbs-detection MODE Pomocou dodaného režimu môžete vymenovať timthumbs namiesto globálneho režimu (- režim detekcie)..
Dostupné možnosti: zmiešané, pasívne, agresívne
–zoznam súborov config-backups FILE-PATH Zoznam názvov súborov config backups, ktoré sa majú použiť
Predvolená hodnota: /root/.wpscan/db/config_backups.txt
–config-backups-detection MODE Pomocou dodaného režimu môžete vymenovať Config Backups, a nie globálny režim (- režim detekcie)..
Dostupné možnosti: zmiešané, pasívne, agresívne
–db-export-list FILE-PATH Zoznam ciest exportu databáz, ktoré sa majú použiť
Predvolená hodnota: /root/.wpscan/db/db_exports.txt
–Režim detekcie db-export-MODE Pomocou dodaného režimu môžete vymenovať export DB namiesto globálneho režimu (- režim detekcie)..
Dostupné možnosti: zmiešané, pasívne, agresívne
–Médiá – detekcia REŽIM Použite dodaný režim na vymenovanie Médiá namiesto globálneho (- režim zisťovania)..
Dostupné možnosti: zmiešané, pasívne, agresívne
–users-list LIST Zoznam používateľov, ktorí majú skontrolovať počet používateľov pri chybovom hlásení prihlásenia
Príklady: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–users-detection MODE Pomocou dodávaného režimu môžete vymenovať používateľov namiesto globálneho režimu (- režim detekcie).
Dostupné možnosti: zmiešané, pasívne, agresívne
-P, –passwords FILE-PATH Zoznam hesiel, ktoré sa majú použiť počas útoku na heslo.
Ak nie je zadaná žiadna voľba – užívateľské meno / y, spustí sa výpočet počtu používateľov.
-U, –usernames LIST Zoznam užívateľských mien, ktoré sa majú použiť počas útoku na heslo.
Príklady: „a1“, „a1, a2, a3“, „/tmp/a.txt“
–multicall-max-passwords MAX_PWD Maximálny počet hesiel na odoslanie s XMLRPC multicall
Predvolená hodnota: 500
–password-attack ATTACK Vynútený útok sa použije skôr ako automaticky.
Dostupné možnosti: wp-login, xmlrpc, xmlrpc-multicall
–tajný Alias ​​pre –random-user-agent – detekčný režim pasívny – detektory verzie -inplikácie-pasívne

[[Email protected] ~] #

Použitie WPScan na Kali Linux

Krása používania systému Kali Linux spočíva v tom, že nemusíte nič inštalovať. WPScan je predinštalovaný.

Dozvieme sa, ako spustiť skener.

  • Prihláste sa do systému Kali Linux pomocou root a otvoreného terminálu
  • Spustite skenovanie pomocou príkazu wpscan

wpscan –url https://mysite.com

Používanie doku

Dockerov ventilátor?

Prečo nie, je ľahké začať. Uistite sa, že máte nainštalovaný Docker.

  • Vytiahnite obrázok doku WPScan

ukotvovací mostík wpscanteam / wpscan

  • Po vytiahnutí spustite ako nižšie.

docker run -it – rm wpscanteam / wpscan –url https://example.com

jednoduchý?

Online skener poháňaný WPScan

Môžete využiť nasledujúce nástroje poháňané programom WPScan.

Geekflare

Bezpečnostný skener pre Geekflare WordPress vám umožní rýchlo zistiť, či daná stránka WordPress obsahuje zraniteľnú verziu jadra, tému, doplnok atď.

Okrem metrík WPScan skontroluje aj nasledujúce položky.

  • Je správcovská konzola odkrytá?
  • Ak to spoločnosť Google považuje za bezpečné
  • Prístup cez HTTPS
  • Ak sú predné knižnice JavaScript zraniteľné

Nemusíte sa registrovať. test môžete spustiť na požiadanie ZADARMO.

Pentest-Tools

Nástroj od Pentest-Tools umožňuje otestovať web WP na požiadanie a vytvoriť správu.

Čo bude ďalej?

Výborne! Ak váš web nie je zraniteľný. Ak áno, potom pracujte na týchto rizikových položkách. Ak si nie ste istí, ako ich zmierniť, vyhľadajte odbornú pomoc.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map