Kaip naudoti „WPScan“, kad lengvai rastumėte „WordPress“ svetainės pažeidžiamumus

Daugiau nei 35% interneto veikia „WordPress“. „WordPress“ prisideda prie daugiau nei 60% pasaulinės TVS rinkos, kur jau sukurta daugiau nei 10 milijonų svetainių. Sukurti svetainę ir ją įdiegti naudojant „WordPress“ yra taip paprasta ir pigiau, todėl „WordPress“ yra plačiai naudojama. Augant „WordPress“ rinkai, jos saugumas taip pat kelia didelį nerimą. Daugiau nei 8% interneto pažeidžiamumų yra „WordPress“ svetainėse, todėl tai yra pažeidžiama programa. Rinkoje yra daugybė „WordPress“ pažeidžiamumo skaitytuvų, tokių kaip „WordPress Security Scan“, „SUCURI“, „Detectify“, tačiau „WPScan“ yra skaitytuvas, skirtas nuskaityti „WordPress“ svetaines dėl pažeidžiamų temų, papildinių ir neteisingų saugos konfigūracijų.„WPScan“ yra viskas viename įrankis, skirtas nuskaityti svetainių, sukurtų naudojant „WordPress“ sistemą, pažeidžiamumus. Jis gali būti naudojamas išvardyti „WordPress“ papildinius ir temas, „brute-force“ prisijungimus ir nustatyti netinkamas saugos konfigūracijas. Šiuo metu. jis prieinamas tik „Linux“ („Debian“, „Fedora“, „Arch“, „CentOS“) ir „MacOSX“, o ne „Windows“. Norėdami įdiegti „WPScan“ sistemoje „Windows“, galite naudoti „Windows“ posistemį, skirtą „Linux“ (WSL). Šioje pamokoje apžvelgsime, kaip įdiegti ir naudoti WPScan, kad rastumėte saugos spragas savo svetainėje.

Montavimas

„WPScan“ yra iš anksto įdiegta „Kali Linux“. Remiantis oficialiais dokumentais, WPScan yra labai lengva įdiegti kitiems rajonams. Tipas

// Norėdami įdiegti prielaidas
[apsaugotas el. paštu]: ~ $ sudo apt install patch build-essential zlib1g-dev liblzma-dev ruby-dev
[apsaugotas el. paštu]: ~ $ gem įdiekite nokogiri
Tada
[apsaugotas el. paštas]: ~ $ gem įdiekite wpscan
ARBA
[apsaugotas el. paštu]: ~ $ git klonas https: // github.com / wpscanteam / wpscan
[apsaugotas el. pašto adresas]: ~ $ cd wpscan /
[apsaugotas el. pašto adresas]: ~ $ paketo diegimas ir & rake įdiegimas

Norėdami atnaujinti įdiegtą WPScan į naujausią, įveskite

[apsaugotas el. paštas]: ~ $ wpscan --update

ARBA

[apsaugotas el. paštu]: ~ $ gem atnaujinimas wpscan

ARBA „Kali Linux“

[apsaugotas el. paštu]: ~ $ sudo apt update && sudo apt upgrade

Naudojimas

Dabar mes sužinosime, kaip greitai nuskaityti „WordPress“ svetainę, temas ir papildinius. „WordPress“ nuskaitys jūsų svetainę naudodama kelias nuskaitymo parinktis ir terminale parodys pažeidžiamumus ir jų išsamią informaciją. WPScan taip pat daug pasakos apie jūsų „WordPress“ diegimo informaciją ir įdiegtų temų bei papildinių versijas. Jis taip pat gali išvardyti registruotus naudotojų vardus ir priversti juos surasti slaptažodžius.

Norėdami nuskaityti savo svetainę, įveskite

[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua

[+] [32m0m] URL: http: // www.pataisytas.com /
[+] [32m0m] Prasidėjo: 2019 m. Spalio 18 d., Penktadienis, 20:58:54
Įdomios išvados:
[+] [32m0m] http: // www.pataisytas.com /
| Įdomus įrašas: Serveris: Apache
| Rasta: Antraštės (pasyvus aptikimas)
| Pasitikėjimas: 100%
[+] [32m0m] http: // www.pataisytas.com / xmlrpc.php
| Rasta: Antraštės (pasyvus aptikimas)
| Pasitikėjimas: 100%
| Patvirtinta:
| - nuorodos žyma (pasyvus aptikimas), 30% patikimumas
| - Tiesioginė prieiga (agresyvus aptikimas), 100% pasitikėjimas
| Nuorodos:
| - http: // kodeksas.wordpress.org / XML-RPC_Pingback_API
| - https: // www.greitas7.com / db / moduliai / pagalbinis / skaitytuvas / http / wordpress_ghost_scanner
| - https: // www.greitas7.com / db / modules / auxiliary / dos / http / wordpress_xmlrpc_dos
| - https: // www.greitas7.com / db / moduliai / pagalbinis / skaitytuvas / http / wordpress_xmlrpc_login
| - https: // www.greitas7.com / db / moduliai / pagalbinis / skaitytuvas / http / wordpress_pingback_access
[+] [32m0m] http: // www.pataisytas.com / readme.HTML
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 100%
[+] [32m0m] Įkėlimo kataloge įgalintas sąrašas: http: // www.pataisytas.com / wp-content / uploads /
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 100%
[+] [32m0m] http: // www.pataisytas.com / wp-cron.php
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 60%
| Nuorodos:
| - https: // www.iplokacija.net / apginti-wordpress-nuo-ddos
| - https: // github.com / wpscanteam / wpscan / issues / 1299
[+] [32m0m] „WordPress“ 2 versija.7.1 nustatytas (nesaugus, išleistas 2009-02-10).
| Aptikta: unikalus pirštų atspaudų nustatymas (agresyvus aptikimas)
| - http: // www.pataisytas.com / wp-admin / js / common.js md5sum yra 4f0f9bdbe437f850430fae694ca046ba
[+] [32m0m] Naudojama „WordPress“ tema: stumdomos durys
| Vieta: http: // www.pataisytas.com / wp-content / themes / stumdomos durys /
| Paskutinį kartą atnaujinta: 2016-01-02T00: 00: 00.000Z
| Skaitykite: http: // www.pataisytas.com / wp-content / themes / sliding-door / README.txt
| [!] [33m0m] Versija pasenusi, naujausia versija yra 3.2.4
| Stiliaus URL: http: // www.pataisytas.com / wp-content / themes / stumdomos durys / stilius.css
| Stiliaus pavadinimas: stumdomos durys
| Stiliaus URI: http: // mac-host.com / slidingdoor /
| Aprašymas: šablonas, kuriame meniu pateikiami slenkantys vaizdai, pagrįstas Samueliu
Beržo „phatfusion“ vaizdo meniu ..
| Autorius: Wayne'as Connoras
| Autoriaus URI: http: // www.Macintoshhowto.com /
|
| Aptiko: Css stilius (pasyvus aptikimas)
| Patvirtino: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versija: 1.5 (pasitikėjimas 80%)
| Aptiko: Stilius (pasyvus aptikimas)
| - http: // www.pataisytas.com / wp-content / themes / stumdomos durys / stilius.css, Match: 'Versija: 1.5 '
[i] [34m0m] Nustatytas (-i) papildinys (-ai):
[+] [32m0m] viskas viename seo paketas
| Vieta: http: // www.pataisytas.com / wp-content / plugins / viskas viename-seo-pack /
| Naujausia versija: 3.2.10
| Paskutinį kartą atnaujinta: 2019-10-17T15: 07: 00.000Z
|
| Aptiko: komentaras (pasyvus aptikimas)
|
| Versijos nustatyti nepavyko.
[+] [32m0m] „Google“ analizatorius
| Vieta: http: // www.pataisytas.com / wp-content / plugins / google-analyticator /
| Paskutinį kartą atnaujinta: 2019-03-04T22: 57: 00.000Z
| [!] [33m0m] Versija pasenusi, naujausia - 6.5.4
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versija: 4.1.1 (80% pasitikėjimas)
| Aptiko: „Readme“ - stabili žyma (agresyvus aptikimas)
| - http: // www.pataisytas.com / wp-content / plugins / google-analyticator / readme.txt
[+] [32m0m] sekanti galerija
| Vieta: http: // www.pataisytas.lt / wp-content / plugins / nextgen-gallery /
| Naujausia versija: 3.2.18
| Paskutinį kartą atnaujinta: 2019-09-18T16: 02: 00.000Z
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versijos nustatyti nepavyko.
[+] [32m0m] qtranslate
| Vieta: http: // www.pataisytas.com / wp-content / plugins / qtranslate /
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versija: 2.3.4 (80% pasitikėjimas)
| Aptiko: „Readme“ - stabili žyma (agresyvus aptikimas)
| - http: // www.pataisytas.com / wp-content / plugins / qtranslate / readme.txt
[+] [32m0m] be šlamšto
| Vieta: http: // www.pataisytas.com / wp-content / plugins / wp-spamfree /
| Paskutinį kartą atnaujinta: 2016-09-23T05: 22: 00.000Z
| [!] [33m0m] Versija pasenusi, naujausia versija yra 2.1.1.6
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
| Patvirtino: komentaras (pasyvus aptikimas)
|
| Versija: 2.1 (60% pasitikėjimas)
| Aptiko: komentaras (pasyvus aptikimas)
| - http: // www.pataisytas.com /, Match: 'WP-SpamFree v2.1 '
[i] [34m0m] Nerasta jokių konfigūrinių atsarginių kopijų.
[!] [33m0m] Nepateiktas WPVulnDB API prieigos raktas, todėl pažeidžiamumo duomenys nebuvo pateikti.
[!] [33m0m] Registruodamiesi galite gauti nemokamą API prieigos raktą su 50 kasdienių užklausų
https: // wpvulndb.com / users / sign_up.
[+] [32m0m] Baigta: 2019 m. Spalio 18 d., 21:02:01, penktadienis
[+] [32m0m] Užklausos atliktos: 89
[+] [32m0m] Prašymai talpykloje: 8
[+] [32m0m] Išsiųsti duomenys: 45.16 KB
[+] [32m0m] Gauti duomenys: 288.769 KB
[+] [32m0m] Panaudota atmintis: 133.965 MB
[+] [32m0m] Praėjęs laikas: 00:03:07

Norėdami patikrinti, ar nėra pažeidžiamų papildinių

Norėdami patikrinti, ar nėra pažeidžiamų papildinių, prie komandos galite pridėti parinktį „-numerate vp“. „WPScan“ parodys visus jūsų „WordPress“ svetainės naudojamus įskiepius, kartu su kita informacija paryškindami pažeidžiamus. Įveskite šiuos duomenis

// --rua arba --random-user-agent naudojami atsitiktinai pasirinkti vartotojo agentą
// norint išvardyti visus papildinius, vietoj „vp“ naudokite „ap“
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suskaičiuokite vp -o
išvesties-papildiniai.txt

Norėdami patikrinti, ar nėra pažeidžiamų temų

Norėdami patikrinti, ar nėra pažeidžiamų papildinių, į terminalo komandą įtraukite parinktį „-numerate vt“. WPScan parodys jūsų temos pažeidžiamumą. Įveskite šiuos duomenis

// Norėdami išvardyti visas temas, naudokite parinktis „at“, o ne „vt“
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suskaičiuoti vt

Norėdami išvardyti vartotojus „WordPress“ svetainėje

Radus registruotus naudotojų vardus svetainėse, įsilaužėliams tampa lengviau griauti savo slaptažodį ir pažeisti prieigą. Pažeidus administratoriaus ar privilegijuotą paskyrą, tampa lengviau pasiekti visą „WordPress“ svetainę. Štai kodėl visada turėtumėte išjungti vartotojo vardų skaičiavimą „WordPress“ konfigūracijoje.

WPScan taip pat gali surašyti registruotus vartotojus jūsų „WordPress“ diegime. Įveskite šiuos duomenis, kad išvardytumėte vartotojus naudodami WPScan

// Naudojant pasirinktinį žodyną
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suskaičiuoti
U / kelias / į / vartotojo žodyną.txt
// Numatytojo žodyno naudojimas
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suraskite u
... iškirpti ..
[i] [34m0m] Nustatytas (-i) vartotojas (-ai):
[+] [32m0m] Šani
| Aptiko: RSS generatorius (pasyvus aptikimas)
| Patvirtino: Prisijungimo klaidų pranešimai (agresyvus aptikimas)
[+] [32m0m] Tarp įgūdžių
| Aptiko: RSS generatorius (pasyvus aptikimas)
| Patvirtino: Prisijungimo klaidų pranešimai (agresyvus aptikimas)
... iškirpti ..

Žiaurus prievartavimas slaptažodžių naudojant WPScan

Gavę naudotojo vardus iš aukščiau nurodyto veiksmo, galite numanyti šių vartotojų slaptažodžius grubiai verčiant. Naudodamiesi šiuo metodu galite pamatyti, kuris jūsų svetainės vartotojas naudoja silpno stiprumo slaptažodį.

WPScan reikės vartotojų sąrašo ir dažniausiai naudojamų slaptažodžių slaptažodžių žodyno. Tada ji išbandys visus vartotojo vardų ir slaptažodžių derinius, kad būtų galima sėkmingai prisijungti. Slaptažodžių žodynus galite atsisiųsti iš „github“ saugyklų, tačiau šioje pamokoje naudosime „rockyou“.txt “žodynas, kuris pagal numatytuosius nustatymus yra Kali Linux kataloge„ / usr / share / wordlists “.

Norėdami atsisiųsti žodynus į savo platintoją, įveskite

[apsaugotas el. paštu]: ~ $ sudo apt install wordlists
[apsaugotas el. paštas]: ~ $ ls / usr / share / wordlists /
rokiu.txt.gz
[saugomas el. paštas]: ~ $ gzip -d rockyou.txt.gz
[apsaugotas el. paštas]: ~ $ ls -la / usr / share / wordlists / rockyou.txt
-rw-r - r-- 1 šaknies šaknis 139921507 liepos 17 02:59 rockyou.txt

Norėdami atlikti žiaurios jėgos nuskaitymą svetainėje, įveskite

[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua -P / usr / share / wordlists / rockyou.txt
-U „Šani“, „Tarp įgūdžių“

Išvada

WPScan yra puikus įrankis, kurį galite pridėti prie savo saugos įrankių rinkinio. Nemokamas, galingas ir lengvai naudojamas įrankis, skirtas saugos spragoms ir netinkamoms konfigūracijoms atrasti. Kiekvienas asmuo, neturintis jokių techninių žinių apie saugumą, gali lengvai juos įdiegti ir naudoti, kad padidintų savo svetainės saugumą.