Montavimas
„WPScan“ yra iš anksto įdiegta „Kali Linux“. Remiantis oficialiais dokumentais, WPScan yra labai lengva įdiegti kitiems rajonams. Tipas
// Norėdami įdiegti prielaidas[apsaugotas el. paštu]: ~ $ sudo apt install patch build-essential zlib1g-dev liblzma-dev ruby-dev
[apsaugotas el. paštu]: ~ $ gem įdiekite nokogiri
Tada
[apsaugotas el. paštas]: ~ $ gem įdiekite wpscan
ARBA
[apsaugotas el. paštu]: ~ $ git klonas https: // github.com / wpscanteam / wpscan
[apsaugotas el. pašto adresas]: ~ $ cd wpscan /
[apsaugotas el. pašto adresas]: ~ $ paketo diegimas ir & rake įdiegimas
Norėdami atnaujinti įdiegtą WPScan į naujausią, įveskite
[apsaugotas el. paštas]: ~ $ wpscan --updateARBA
[apsaugotas el. paštu]: ~ $ gem atnaujinimas wpscanARBA „Kali Linux“
[apsaugotas el. paštu]: ~ $ sudo apt update && sudo apt upgradeNaudojimas
Dabar mes sužinosime, kaip greitai nuskaityti „WordPress“ svetainę, temas ir papildinius. „WordPress“ nuskaitys jūsų svetainę naudodama kelias nuskaitymo parinktis ir terminale parodys pažeidžiamumus ir jų išsamią informaciją. WPScan taip pat daug pasakos apie jūsų „WordPress“ diegimo informaciją ir įdiegtų temų bei papildinių versijas. Jis taip pat gali išvardyti registruotus naudotojų vardus ir priversti juos surasti slaptažodžius.
Norėdami nuskaityti savo svetainę, įveskite
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua[+] [32m0m] URL: http: // www.pataisytas.com /
[+] [32m0m] Prasidėjo: 2019 m. Spalio 18 d., Penktadienis, 20:58:54
Įdomios išvados:
[+] [32m0m] http: // www.pataisytas.com /
| Įdomus įrašas: Serveris: Apache
| Rasta: Antraštės (pasyvus aptikimas)
| Pasitikėjimas: 100%
[+] [32m0m] http: // www.pataisytas.com / xmlrpc.php
| Rasta: Antraštės (pasyvus aptikimas)
| Pasitikėjimas: 100%
| Patvirtinta:
| - nuorodos žyma (pasyvus aptikimas), 30% patikimumas
| - Tiesioginė prieiga (agresyvus aptikimas), 100% pasitikėjimas
| Nuorodos:
| - http: // kodeksas.wordpress.org / XML-RPC_Pingback_API
| - https: // www.greitas7.com / db / moduliai / pagalbinis / skaitytuvas / http / wordpress_ghost_scanner
| - https: // www.greitas7.com / db / modules / auxiliary / dos / http / wordpress_xmlrpc_dos
| - https: // www.greitas7.com / db / moduliai / pagalbinis / skaitytuvas / http / wordpress_xmlrpc_login
| - https: // www.greitas7.com / db / moduliai / pagalbinis / skaitytuvas / http / wordpress_pingback_access
[+] [32m0m] http: // www.pataisytas.com / readme.HTML
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 100%
[+] [32m0m] Įkėlimo kataloge įgalintas sąrašas: http: // www.pataisytas.com / wp-content / uploads /
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 100%
[+] [32m0m] http: // www.pataisytas.com / wp-cron.php
| Rasta: Tiesioginė prieiga (agresyvus aptikimas)
| Pasitikėjimas: 60%
| Nuorodos:
| - https: // www.iplokacija.net / apginti-wordpress-nuo-ddos
| - https: // github.com / wpscanteam / wpscan / issues / 1299
[+] [32m0m] „WordPress“ 2 versija.7.1 nustatytas (nesaugus, išleistas 2009-02-10).
| Aptikta: unikalus pirštų atspaudų nustatymas (agresyvus aptikimas)
| - http: // www.pataisytas.com / wp-admin / js / common.js md5sum yra 4f0f9bdbe437f850430fae694ca046ba
[+] [32m0m] Naudojama „WordPress“ tema: stumdomos durys
| Vieta: http: // www.pataisytas.com / wp-content / themes / stumdomos durys /
| Paskutinį kartą atnaujinta: 2016-01-02T00: 00: 00.000Z
| Skaitykite: http: // www.pataisytas.com / wp-content / themes / sliding-door / README.txt
| [!] [33m0m] Versija pasenusi, naujausia versija yra 3.2.4
| Stiliaus URL: http: // www.pataisytas.com / wp-content / themes / stumdomos durys / stilius.css
| Stiliaus pavadinimas: stumdomos durys
| Stiliaus URI: http: // mac-host.com / slidingdoor /
| Aprašymas: šablonas, kuriame meniu pateikiami slenkantys vaizdai, pagrįstas Samueliu
Beržo „phatfusion“ vaizdo meniu ..
| Autorius: Wayne'as Connoras
| Autoriaus URI: http: // www.Macintoshhowto.com /
|
| Aptiko: Css stilius (pasyvus aptikimas)
| Patvirtino: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versija: 1.5 (pasitikėjimas 80%)
| Aptiko: Stilius (pasyvus aptikimas)
| - http: // www.pataisytas.com / wp-content / themes / stumdomos durys / stilius.css, Match: 'Versija: 1.5 '
[i] [34m0m] Nustatytas (-i) papildinys (-ai):
[+] [32m0m] viskas viename seo paketas
| Vieta: http: // www.pataisytas.com / wp-content / plugins / viskas viename-seo-pack /
| Naujausia versija: 3.2.10
| Paskutinį kartą atnaujinta: 2019-10-17T15: 07: 00.000Z
|
| Aptiko: komentaras (pasyvus aptikimas)
|
| Versijos nustatyti nepavyko.
[+] [32m0m] „Google“ analizatorius
| Vieta: http: // www.pataisytas.com / wp-content / plugins / google-analyticator /
| Paskutinį kartą atnaujinta: 2019-03-04T22: 57: 00.000Z
| [!] [33m0m] Versija pasenusi, naujausia - 6.5.4
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versija: 4.1.1 (80% pasitikėjimas)
| Aptiko: „Readme“ - stabili žyma (agresyvus aptikimas)
| - http: // www.pataisytas.com / wp-content / plugins / google-analyticator / readme.txt
[+] [32m0m] sekanti galerija
| Vieta: http: // www.pataisytas.lt / wp-content / plugins / nextgen-gallery /
| Naujausia versija: 3.2.18
| Paskutinį kartą atnaujinta: 2019-09-18T16: 02: 00.000Z
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versijos nustatyti nepavyko.
[+] [32m0m] qtranslate
| Vieta: http: // www.pataisytas.com / wp-content / plugins / qtranslate /
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
|
| Versija: 2.3.4 (80% pasitikėjimas)
| Aptiko: „Readme“ - stabili žyma (agresyvus aptikimas)
| - http: // www.pataisytas.com / wp-content / plugins / qtranslate / readme.txt
[+] [32m0m] be šlamšto
| Vieta: http: // www.pataisytas.com / wp-content / plugins / wp-spamfree /
| Paskutinį kartą atnaujinta: 2016-09-23T05: 22: 00.000Z
| [!] [33m0m] Versija pasenusi, naujausia versija yra 2.1.1.6
|
| Aptiko: URL pagrindiniame puslapyje (pasyvus aptikimas)
| Patvirtino: komentaras (pasyvus aptikimas)
|
| Versija: 2.1 (60% pasitikėjimas)
| Aptiko: komentaras (pasyvus aptikimas)
| - http: // www.pataisytas.com /, Match: 'WP-SpamFree v2.1 '
[i] [34m0m] Nerasta jokių konfigūrinių atsarginių kopijų.
[!] [33m0m] Nepateiktas WPVulnDB API prieigos raktas, todėl pažeidžiamumo duomenys nebuvo pateikti.
[!] [33m0m] Registruodamiesi galite gauti nemokamą API prieigos raktą su 50 kasdienių užklausų
https: // wpvulndb.com / users / sign_up.
[+] [32m0m] Baigta: 2019 m. Spalio 18 d., 21:02:01, penktadienis
[+] [32m0m] Užklausos atliktos: 89
[+] [32m0m] Prašymai talpykloje: 8
[+] [32m0m] Išsiųsti duomenys: 45.16 KB
[+] [32m0m] Gauti duomenys: 288.769 KB
[+] [32m0m] Panaudota atmintis: 133.965 MB
[+] [32m0m] Praėjęs laikas: 00:03:07
Norėdami patikrinti, ar nėra pažeidžiamų papildinių
Norėdami patikrinti, ar nėra pažeidžiamų papildinių, prie komandos galite pridėti parinktį „-numerate vp“. „WPScan“ parodys visus jūsų „WordPress“ svetainės naudojamus įskiepius, kartu su kita informacija paryškindami pažeidžiamus. Įveskite šiuos duomenis
// --rua arba --random-user-agent naudojami atsitiktinai pasirinkti vartotojo agentą// norint išvardyti visus papildinius, vietoj „vp“ naudokite „ap“
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suskaičiuokite vp -o
išvesties-papildiniai.txt
Norėdami patikrinti, ar nėra pažeidžiamų temų
Norėdami patikrinti, ar nėra pažeidžiamų papildinių, į terminalo komandą įtraukite parinktį „-numerate vt“. WPScan parodys jūsų temos pažeidžiamumą. Įveskite šiuos duomenis
// Norėdami išvardyti visas temas, naudokite parinktis „at“, o ne „vt“[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suskaičiuoti vt
Norėdami išvardyti vartotojus „WordPress“ svetainėje
Radus registruotus naudotojų vardus svetainėse, įsilaužėliams tampa lengviau griauti savo slaptažodį ir pažeisti prieigą. Pažeidus administratoriaus ar privilegijuotą paskyrą, tampa lengviau pasiekti visą „WordPress“ svetainę. Štai kodėl visada turėtumėte išjungti vartotojo vardų skaičiavimą „WordPress“ konfigūracijoje.
WPScan taip pat gali surašyti registruotus vartotojus jūsų „WordPress“ diegime. Įveskite šiuos duomenis, kad išvardytumėte vartotojus naudodami WPScan
// Naudojant pasirinktinį žodyną[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suskaičiuoti
U / kelias / į / vartotojo žodyną.txt
// Numatytojo žodyno naudojimas
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua - suraskite u
... iškirpti ..
[i] [34m0m] Nustatytas (-i) vartotojas (-ai):
[+] [32m0m] Šani
| Aptiko: RSS generatorius (pasyvus aptikimas)
| Patvirtino: Prisijungimo klaidų pranešimai (agresyvus aptikimas)
[+] [32m0m] Tarp įgūdžių
| Aptiko: RSS generatorius (pasyvus aptikimas)
| Patvirtino: Prisijungimo klaidų pranešimai (agresyvus aptikimas)
... iškirpti ..
Žiaurus prievartavimas slaptažodžių naudojant WPScan
Gavę naudotojo vardus iš aukščiau nurodyto veiksmo, galite numanyti šių vartotojų slaptažodžius grubiai verčiant. Naudodamiesi šiuo metodu galite pamatyti, kuris jūsų svetainės vartotojas naudoja silpno stiprumo slaptažodį.
WPScan reikės vartotojų sąrašo ir dažniausiai naudojamų slaptažodžių slaptažodžių žodyno. Tada ji išbandys visus vartotojo vardų ir slaptažodžių derinius, kad būtų galima sėkmingai prisijungti. Slaptažodžių žodynus galite atsisiųsti iš „github“ saugyklų, tačiau šioje pamokoje naudosime „rockyou“.txt “žodynas, kuris pagal numatytuosius nustatymus yra Kali Linux kataloge„ / usr / share / wordlists “.
Norėdami atsisiųsti žodynus į savo platintoją, įveskite
[apsaugotas el. paštu]: ~ $ sudo apt install wordlists[apsaugotas el. paštas]: ~ $ ls / usr / share / wordlists /
rokiu.txt.gz
[saugomas el. paštas]: ~ $ gzip -d rockyou.txt.gz
[apsaugotas el. paštas]: ~ $ ls -la / usr / share / wordlists / rockyou.txt
-rw-r - r-- 1 šaknies šaknis 139921507 liepos 17 02:59 rockyou.txt
Norėdami atlikti žiaurios jėgos nuskaitymą svetainėje, įveskite
[apsaugotas el. paštas]: ~ $ wpscan --url http: // www.pataisytas.com --rua -P / usr / share / wordlists / rockyou.txt-U „Šani“, „Tarp įgūdžių“
Išvada
WPScan yra puikus įrankis, kurį galite pridėti prie savo saugos įrankių rinkinio. Nemokamas, galingas ir lengvai naudojamas įrankis, skirtas saugos spragoms ir netinkamoms konfigūracijoms atrasti. Kiekvienas asmuo, neturintis jokių techninių žinių apie saugumą, gali lengvai juos įdiegti ir naudoti, kad padidintų savo svetainės saugumą.