Ako používať WPScan na ľahké vyhľadanie zraniteľností vášho webu wordpress

Viac ako 35% internetu funguje na WordPress. WordPress prispieva k viac ako 60% na globálny trh CMS s viac ako 10 miliónmi webových stránok už vytvorených. Vytvorenie webovej stránky a jej nasadenie pomocou WordPressu je také ľahké a nenákladné, preto je WordPress veľmi rozšírený. S rastom trhu s wordpressom je jeho bezpečnosť tiež veľkým problémom. Viac ako 8% zraniteľností internetu sa nachádza na webových stránkach WordPress, čo z neho robí zraniteľný cieľ hackerov. Na trhu existuje veľa skenerov zraniteľností WordPress, ako sú WordPress Security Scan, SUCURI, Detectify, ale WPScan je skener, ktorý skenuje vaše webové stránky WordPress na zraniteľné témy, doplnky a nesprávne konfigurácie zabezpečenia.WPScan je nástroj typu všetko v jednom na skenovanie zraniteľností webových stránok vytvorených pomocou rámca WordPress. Môže byť použitý na vymenovanie doplnkov a tém WordPress, prihlásenie hrubou silou a na identifikáciu chybných konfigurácií zabezpečenia. Momentálne. je k dispozícii iba pre Linux (Debian, Fedora, Arch, CentOS) a MacOSX, nie pre Windows. Na inštaláciu WPScan v systéme Windows môžete použiť Windows Subsystem for Linux (WSL). V tomto výučbe sa pozrieme na to, ako nainštalovať a používať program WPScan na vyhľadanie bezpečnostných medzier na vašom webe.

Inštalácia

WPScan je predinštalovaný v Kali Linux. Pre iné distribúcie je inštalácia WPScan podľa oficiálnej dokumentácie veľmi jednoduchá. Typ

// Inštalácia predpokladov
[chránené e-mailom]: ~ $ sudo apt nainštalovať opravu build-essential zlib1g-dev liblzma-dev ruby-dev
[chránené e-mailom]: ~ $ gem install nokogiri
Potom
[chránené e-mailom]: ~ $ gem nainštalujte wpscan
ALEBO
[chránené e-mailom]: ~ $ klon git https: // github.sk / wpscanteam / wpscan
[chránené e-mailom]: ~ $ cd wpscan /
[chránené e-mailom]: ~ $ inštalácia balíka && rake inštalácia

Ak chcete aktualizovať nainštalovaný WPScan na najnovšiu, napíšte

[chránené e-mailom]: ~ $ wpscan --update

ALEBO

[chránené e-mailom]: ~ $ gem aktualizácia wpscan

ALEBO v systéme Kali Linux

[chránené e-mailom]: ~ $ sudo apt aktualizácia && sudo apt aktualizácia

Využitie

Teraz sa naučíme, ako vykonať rýchlu kontrolu vášho webu, tém a doplnkov wordpress. WordPress prehľadá váš web s viacerými možnosťami prehľadávania a ukáže vám zraniteľné miesta a ich podrobnosti v termináli. WPScan vám tiež veľa povie o podrobnostiach inštalácie vášho wordpressu a verziách nainštalovaných tém a doplnkov. Môže tiež vymenovať zaregistrované používateľské mená a hrubo ich prinútiť, aby našli heslá.

Ak chcete skontrolovať svoju webovú stránku, napíšte

[chránené e-mailom]: ~ $ wpscan --url http: // www.redigované.com --rua

[+] [32m0m] URL: http: // www.redigované.com /
[+] [32m0m] Začiatok: Pi 18. októbra, 20:58:54 2019
Zaujímavé nálezy:
[+] [32m0m] http: // www.redigované.com /
| Zaujímavý záznam: Server: Apache
| Nájdené podľa: Hlavičky (pasívna detekcia)
| Spoľahlivosť: 100%
[+] [32m0m] http: // www.redigované.sk / xmlrpc.php
| Nájdené podľa: Hlavičky (pasívna detekcia)
| Spoľahlivosť: 100%
| Potvrdené:
| - Značka odkazu (pasívna detekcia), 30% spoľahlivosť
| - Priamy prístup (agresívna detekcia), 100% spoľahlivosť
| Referencie:
| - http: // codex.wordpress.org / XML-RPC_Pingback_API
| - https: // www.rapid7.com / db / modules / auxiliary / scanner / http / wordpress_ghost_scanner
| - https: // www.rapid7.com / db / modules / auxiliary / dos / http / wordpress_xmlrpc_dos
| - https: // www.rapid7.com / db / modules / auxiliary / scanner / http / wordpress_xmlrpc_login
| - https: // www.rapid7.com / db / modules / auxiliary / scanner / http / wordpress_pingback_access
[+] [32m0m] http: // www.redigované.com / readme.html
| Nájdený: Priamy prístup (Agresívna detekcia)
| Spoľahlivosť: 100%
[+] [32m0m] V adresári nahrávania je povolený výpis: http: // www.redigované.com / wp-content / uploads /
| Nájdený: Priamy prístup (Agresívna detekcia)
| Spoľahlivosť: 100%
[+] [32m0m] http: // www.redigované.com / wp-cron.php
| Nájdený: Priamy prístup (Agresívna detekcia)
| Dôvera: 60%
| Referencie:
| - https: // www.iplokácia.net / obrana-wordpress-od-ddos
| - https: // github.com / wpscanteam / wpscan / issues / 1299
[+] [32m0m] WordPress verzia 2.7.1 identifikovaný (nezabezpečené, vydané 10. 2. 2009).
| Zistil: Jedinečný odtlačok prsta (agresívna detekcia)
| - http: // www.redigované.com / wp-admin / js / common.js md5sum je 4f0f9bdbe437f850430fae694ca046ba
[+] [32m0m] Použitá téma WordPress: posuvné dvere
| Umiestnenie: http: // www.redigované.com / wp-content / themes / posuvné dvere /
| Posledná aktualizácia: 2016-01-02T00: 00: 00.000Z
| Súbor Readme: http: // www.redigované.com / wp-content / themes / posuvné dvere / README.TXT
| [!] [33m0m] Verzia je zastaraná, najnovšia verzia je 3.2.4
| Štýl URL: http: // www.redigované.com / wp-content / themes / posuvné dvere / štýl.css
| Názov štýlu: Posuvné dvere
| Štýl URI: http: // mac-host.com / posuvné dvere /
| Popis: Šablóna s posuvnými obrázkami v ponuke, založená na Samuelovi
Ponuka Birchovho phatfusion obrázka ..
| Autor: Wayne Connor
| URI autora: http: // www.macintoshhowto.com /
|
| Zistil: Štýl CSS (pasívna detekcia)
| Potvrdené: URL na domovskej stránke (pasívna detekcia)
|
| Verzia: 1.5 (80% spoľahlivosť)
| Zistil: Štýl (Pasívna detekcia)
| - http: // www.redigované.com / wp-content / themes / posuvné dvere / štýl.css, Zhoda: 'Verzia: 1.5 '
[i] [34m0m] Identifikované doplnky:
[+] [32m0m] balíček all-in-one-seo
| Umiestnenie: http: // www.redigované.com / wp-content / pluginy / all-in-one-seo-pack /
| Posledná verzia: 3.2.10
| Posledná aktualizácia: 2019-10-17T15: 07: 00.000Z
|
| Zistil: komentár (pasívna detekcia)
|
| Verziu sa nepodarilo určiť.
[+] [32 mil. M] google-analytik
| Umiestnenie: http: // www.redigované.com / wp-content / plugins / google-analyticator /
| Posledná aktualizácia: 2019-03-04T22: 57: 00.000Z
| [!] [33m0m] Verzia je zastaraná, najnovšia verzia je 6.5.4
|
| Zistil: URL na domovskej stránke (pasívna detekcia)
|
| Verzia: 4.1.1 (80% spoľahlivosť)
| Zistil: Readme - stabilná značka (agresívna detekcia)
| - http: // www.redigované.com / wp-content / plugins / google-analyticator / readme.TXT
[+] [32m0m] nextgen-gallery
| Umiestnenie: http: // www.redigované.com / wp-content / pluginy / nextgen-gallery /
| Posledná verzia: 3.2.18
| Posledná aktualizácia: 2019-09-18T16: 02: 00.000Z
|
| Zistil: URL na domovskej stránke (pasívna detekcia)
|
| Verziu sa nepodarilo určiť.
[+] [32m0m] qpreložiť
| Umiestnenie: http: // www.redigované.com / wp-content / plugins / qtranslate /
|
| Zistil: URL na domovskej stránke (pasívna detekcia)
|
| Verzia: 2.3.4 (80% spoľahlivosť)
| Zistil: Readme - stabilná značka (agresívna detekcia)
| - http: // www.redigované.com / wp-content / plugins / qtranslate / readme.TXT
[+] [32 mil. M] bez WP bez spamu
| Umiestnenie: http: // www.redigované.com / wp-content / pluginy / wp-spamfree /
| Posledná aktualizácia: 2016-09-23T05: 22: 00.000Z
| [!] [33m0m] Verzia je zastaraná, najnovšia verzia je 2.1.1.6
|
| Zistil: URL na domovskej stránke (pasívna detekcia)
| Potvrdené: Komentár (pasívna detekcia)
|
| Verzia: 2.1 (60% spoľahlivosť)
| Zistil: komentár (pasívna detekcia)
| - http: // www.redigované.sk /, Zhoda: „WP-SpamFree v2.1 '
[i] [34m0m] Neboli nájdené žiadne zálohy konfigurácie.
[!] [33m0m] Nie je zadaný žiadny token API WPVulnDB, v dôsledku čoho sa nevydali údaje o zraniteľnosti.
[!] [33m0m] Zaregistrovaním sa na adrese môžete získať bezplatný token API s 50 požiadavkami denne
https: // wpvulndb.com / users / sign_up.
[+] [32m0m] Dokončené: Pi 18. októbra, 21:02:01 2019
[+] [32m0m] Žiadosť hotová: 89
[+] [32m0m] Žiadosti v pamäti: 8
[+] [32m0m] Odoslané údaje: 45.16 kB
[+] [32m0m] Prijaté údaje: 288.769 kB
[+] [32m0m] Použitá pamäť: 133.965 MB
[+] [32m0m] Uplynutý čas: 00:03:07

Skontrolovať zraniteľné doplnky

Ak chcete skontrolovať zraniteľné doplnky, môžete do svojho príkazu pridať voľby '-enumerate vp'. WPScan zobrazí všetky doplnky používané vašou webovou stránkou WordPress, pričom zvýrazní tie zraniteľné spolu s ďalšími podrobnosťami. Zadajte nasledujúci text

// --rua alebo --random-user-agent sa používa na náhodný výber užívateľského agenta
// ak chcete zobraziť zoznam všetkých doplnkov, použite namiesto „vp“ znak „ap“
[chránené e-mailom]: ~ $ wpscan --url http: // www.redigované.com --rua - vymenovať vp -o
výstupné pluginy.TXT

Na kontrolu zraniteľných tém

Ak chcete skontrolovať zraniteľné doplnky, do príkazu terminálu pridajte voľbu „-enumerate vt“. WPScan vám ukáže zraniteľné miesta vo vašej téme. Zadajte nasledujúci text

// Ak chcete zobraziť zoznam všetkých tém, použite namiesto „vt“ možnosti „at“
[chránené e-mailom]: ~ $ wpscan --url http: // www.redigované.com --rua - vymenovať vt

Ak chcete vymenovať používateľov na webe WordPress

Ak sa na webových stránkach nájdu zaregistrované používateľské mená, hackerom bude jednoduchšie hrubou silou vynútiť heslo a obmedziť prístup. Po napadnutí administrátora alebo privilegovaného účtu je jednoduchšie získať prístup na celú webovú stránku WordPress. Preto by ste mali vo svojej konfigurácii WordPress vždy deaktivovať zoznam používateľských mien.

WPScan môže tiež vymenovať registrovaných používateľov vo vašej inštalácii WordPress. Ak chcete vymenovať používateľov pomocou nástroja WPScan, zadajte nasledujúci príkaz

// Používanie vlastného slovníka
[chránené e-mailom]: ~ $ wpscan --url http: // www.redigované.com --rua - vymenovať
U / cesta / do / užívateľský slovník.TXT
// Používanie predvoleného slovníka
[chránené e-mailom]: ~ $ wpscan --url http: // www.redigované.com --rua - vymenovať u
... snip ..
[i] [34m0m] Identifikovaní používatelia:
[+] [32 mil. M] Shani
| Zistil: Generátor RSS (pasívna detekcia)
| Potvrdené: Chybové správy o prihlásení (agresívna detekcia)
[+] [32 mil. M] InterSkill
| Zistil: Generátor RSS (pasívna detekcia)
| Potvrdené: Chybové správy o prihlásení (agresívna detekcia)
... snip ..

Hrubé vynútenie hesiel pomocou WPScan

Po získaní používateľských mien z vyššie uvedeného kroku môžete hádať heslá pre týchto používateľov hrubým vynútením. Pomocou tejto metódy môžete zistiť, ktorý používateľ vášho webu používa slabé heslo.

WPScan bude potrebovať zoznam používateľov a slovník hesiel bežne používaných hesiel. Potom vyskúša každú kombináciu používateľských mien a hesiel na úspešné prihlásenie. Môžete si stiahnuť slovníky hesiel z archívov github, ale v tomto výučbe použijeme „rockyou“.txt ”slovník, ktorý je štandardne umiestnený v Kali Linux v adresári“ / usr / share / wordlists ”.

Ak chcete prevziať slovníky vo svojej distribúcii, napíšte

[chránené e-mailom]: ~ $ sudo apt inštaluje zoznamy slov
[chránené e-mailom]: ~ $ ls / usr / share / wordlists /
rockyou.TXT.gz
[chránené e-mailom]: ~ $ gzip -d rockyou.TXT.gz
[chránené e-mailom]: ~ $ ls -la / usr / share / wordlists / rockyou.TXT
-rw-r - r-- 1 koreňový koreň 139921507 17. júla 02:59 rockyou.TXT

Ak chcete spustiť skenovanie hrubou silou na webe, napíšte

[chránené e-mailom]: ~ $ wpscan --url http: // www.redigované.com --rua -P / usr / share / wordlists / rockyou.TXT
-U 'Shani', 'InterSkill'

Záver

WPScan je fantastický nástroj, ktorý môžete pridať do svojej sady bezpečnostných nástrojov. Je to bezplatný, výkonný a ľahko použiteľný nástroj na zisťovanie slabých miest v zabezpečení a nesprávnych konfigurácií. Ktokoľvek, kto nemá žiadne technické znalosti o bezpečnosti, si ich môže ľahko nainštalovať a použiť na zvýšenie bezpečnosti svojich webových stránok.