Si të përdorim WPScan për të gjetur rrezikshmërinë e sigurisë në faqet e WordPress?

Miliona faqe interneti mundësohen nga WordPress dhe mbajnë pozicionin numër një, me 62% të pjesës së tregut në botën CMS.


Një raport i fundit i prekshmërisë së aplikacionit në internet nga Acunetix tregon se rreth 30% e faqeve të WordPress gjenden të prekshme.

Ka shumë skanues të sigurisë në internet për të skanuar faqen tuaj të internetit. Sidoqoftë, nëse po kërkoni softuer për të instaluar dhe skanuar nga serveri juaj, atëherë WPScan është miku juaj. Shtë e dobishme nëse faqja juaj e internetit është në një rrjet privat ose Intranet ku Interneti nuk është i disponueshëm. Ose, dëshironi të provoni shumë faqe në shumë raste.

WPScan është softuer falas, ju ndihmon të identifikoni problemet që lidhen me sigurinë në faqen tuaj WordPress. Ajo bën disa gjëra si:

  • Kontrolloni nëse faqja është duke përdorur versionin WP të prekshëm
  • Kontrolloni nëse një temë dhe shtojcë është azhurnuar ose dihet se janë të prekshme
  • Kontrolloni Timthumbs
  • Kontrolloni për kopjen rezervë, eksportet DB
  • Sulm brutal i forcës

dhe shumë më tepër…

Ekzistojnë disa mënyra për të përdorur WPScan.

  • Duke instaluar në serverët Linux
  • Duke përdorur Docker
  • Duke përdorur Linux-in e instaluar paraprakisht si Kali Linux, BackBox, Pentoo, BlackArch, etj.
  • Versioni në internet

Përdorimi në CentOS

Më poshtë janë testuar në CentOS 7.x.

  • Hyni në CentOS me rrënjë
  • Përditësoni depon

azhurnimi yum -y

  • Instaloni Ruby fundit dhe varësitë e tyre

yum -y instaloni curl gpg gcc gcc-c ++ bej patch autoconf automake bison libffi-devel libtool patch readline-devel sqlite-devel zlib-devel hapssl-devel && gpg –keyserver hkp: //pool.sks-keyservers.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && curl -sSL https://get.rvm.io | i qëndrueshëm – i paqartë

  • Instaloni Ruby Nokogiri

yum -y instaloni rubygem-nokogiri

  • Rebootoni serverin dhe instaloni WPScan duke përdorur komandën perlë

perlë instaloni wpscan

Do të duhen disa sekonda për tu instaluar, dhe pasi të bëhet; duhet të shihni diçka të tillë.

Bërja e instalimit të dokumentacionit për ffi, get_process_mem, mini_portile2, nokogiri, konkurent-ruby, i18n, thread_safe, tzinfo, zeitwerk, activsupport, public_suffix, adresable, opt_parse_validator, ruby-progressbar, ethon, typhoeus_s, syl wpscan pas 32 sekondash
20 gems të instaluar

WPScan është instaluar dhe gati për t’u përdorur tani. Ekzekutoni wpscan dhe duhet ta shihni se kthehet më poshtë.

[[Email mbrojtur] ~] # wpscan
Kërkohet një nga opsionet e mëposhtme: url, azhurnim, ndihmë, orë, version

Ju lutemi përdorni – ndihmë / -h për listën e opsioneve në dispozicion.
[[Email mbrojtur] ~] #

Këtu është rezultati i një prej provave të faqes.

[[Email mbrojtur] ] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | |) |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Skanues i Sigurisë së WordPress nga Ekipi WPScan
Versioni 3.7.6
Sponsorizohet nga Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] Filloi: Wed 8 8 21:14:16 2020

Gjetje interesante:

[+] https://geekflaresg.com/
| Hyrjet interesante:
| – Serveri: nginx
| – X-Cache-Enabled: E vërtetë
| – Shefi i hostit: 5d77dd967d63c3104bced1db0cace49c
| – X-Proxy-Cache: MISS
| Gjetur nga: Headers (Detektiv pasiv)
| Besimi: 100%

[+] https://geekflaresg.com/robots.txt
| Hyrjet interesante:
| – / wp-administratori /
| – /wp-admin/admin-ajax.php
| Gjetur nga: Robots Txt (Zbulimi Agresiv)
| Besimi: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Gjetur nga: Qasja e drejtpërdrejtë (Zbulimi Agresiv)
| Besimi: 100%
| Referencat:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Gjetur nga: Qasja e drejtpërdrejtë (Zbulimi Agresiv)
| Besimi: 100%

[+] https://geekflaresg.com/wp-cron.php
| Gjetur nga: Qasja e drejtpërdrejtë (Zbulimi Agresiv)
| Besimi: 60%
| Referencat:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] Versioni 5.3.2 i WordPress i identifikuar (E fundit, lëshuar në 2019-12-18).
| Gjetur nga: Generator Rss (Zbulimi pasiv)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] Tema e WordPress në përdorim: njëzet e njëmbëdhjetë
| Vendndodhja: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| Përditësimi i fundit: 2019-05-07T00: 00: 00.000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] Versioni është i vjetëruar, versioni i fundit është 2.2
| URL e stilit: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| Emri i stilit: Njëzet e Shtatëmbëdhjetë
| Style URI: https://wordpress.org/themes/twentyseventeen/
| Përshkrimi: Njëzet e Shtatëmbëdhjetë sjell faqen tuaj në jetë me video me kokë dhe imazhe të shfaqura gjithëpërfshirëse. Me një fo…
| Autori: ekipi i WordPress
| Autori URI: https://wordpress.org/
|
| Gjetur nga: Urls Në Faqe Hyrëse (Zbulimi pasiv)
| Konfirmuar nga: Urls Në 404 faqe (Zbulimi pasiv)
|
| Versioni: 2.1 (80% besim)
| Gjetur nga: Stili (Zbulimi pasiv)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, Përputhja: ‘Versioni: 2.1’

[+] Numërimi i të gjitha shtojcave (përmes metodave pasive)

[i] Nuk u gjet asnjë shtesë.

[+] Numërimi i kopjeve rezervë të konfigurimit (përmes metodave pasive dhe agresive)
Kontrollimi i kopjeve rezervë të konfigurimit – Koha: 00:00:01 <================================================== =================================================> (21/21) Koha 100.00%: 00:00:01

[i] Nuk u gjet asnjë rezervë konfigurimi.

[!] Asnjë API WPVulnDB Thënë e dhënë, si rezultat të dhënat e cenueshmërisë nuk janë prodhuar.
[!] Mund të merrni një shenjë API falas me 50 kërkesa ditore duke u regjistruar në https://wpvulndb.com/users/sign_up

[+] Përfunduar: Wed 8 8 21:14:28 2020
[+] Kërkon Bërë: 51
[+] Kërkesat e rezervuara: 7
[+] Dërguar e të Dhënave: 9.52 KB
[+] Të dhënat e marra: 369,97 KB
[+] Kujtesa e përdorur: 202.898 MB
[+] Koha e mbaruar: 00:00:12
[[Email mbrojtur] ~] #

Shënim: nëse keni nevojë për të dhëna të cenueshmërisë në dalje, atëherë duhet të përdorni ato API.

Nëse jeni të interesuar të testoni metrikë specifike, atëherë shikoni ndihmën duke ekzekutuar wpscan me sintaksë – ndihmë.

[[Email mbrojtur] ~] # wpscan –hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | |) |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Skanues i Sigurisë së WordPress nga Ekipi WPScan
Versioni 3.7.6
Sponsorizohet nga Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

Përdorimi: wpscan [opsione]
–url URL URL-ja e blog-ut për të skanuar
Protokollet e lejuara: http, https
Protokoll i paracaktuar nëse nuk parashikohet: http
Ky opsion është i detyrueshëm përveç nëse azhurnimi ose ndihma ose hh ose versioni është / janë furnizuar
-h, – ndihmë Afishoni ndihmën e thjeshtë dhe dilni
–hh Afishoni ndihmën e plotë dhe dilni
–version Shfaqni versionin dhe dilni
–injoroni-ridrejtojeni kryesore Injoroni ridrejtimin kryesor (nëse ka) dhe skanoni url-në e synuar
-v, – modaliteti Verbose
–[no-] banderolë Nëse do të shfaqet ose jo banderolë
Default: e vërtetë
–SECONDS me kohëzgjatje maksimale të skanimit Ndaloni skanimin nëse tejkalon kohën e dhënë në sekonda
-o, – Rezultati i rezultatit FILE në FILE
-f, –format FORMAT Rezultati i rezultatit në formatin e furnizuar
Zgjedhjet e disponueshme: cli-no-color, cli-no-colour, cli, json
–mënyra e zbulimit MODE Default: e përzier
Zgjedhje të disponueshme: të përziera, pasive, agresive
–fushëveprimi DOMAINS Domainët e ndarë me presje (nën-) për t’i konsideruar në fushëveprim.
Wildcard (t) lejohen në trd të fushave të vlefshme, p.sh: * .target.tld
Ndarësi për të përdorur midis vlerave: ‘,’
–agjent i përdoruesit, –ua VALUE
–headers KREUJT Headers shtesë për të shtuar në kërkesa
Ndarësi për t’u përdorur midis titujve: ‘; ‘
Shembuj: ‘X-Forwarded-For: 127.0.0.1’, ‘X-Forwarded-For: 127.0.0.1; Një tjetër: aaa ‘
–vhost VLERA Pritësi virtual (kokë pritës) për t’u përdorur në kërkesa
–agjent-përdorues i rastit, –rua Përdorni një agjent të rastësishëm të përdoruesit për secilin skanim
–lista e agjentëve të përdoruesve FILE-PATH Lista e agjentëve për t’u përdorur me – agjentin e përdoruesit të rastit
Default: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–Hyrja e HT-auth: fjalëkalim
-t, – temat e shtypit VLERA Fijet maksimale për t’u përdorur
Default: 5
–mbyt MilliSeconds Milliseconds për të pritur para se të bëni një kërkesë tjetër në internet. Nëse përdoret, fijet max do të vendosen në 1.
–kërkesë-mbyllja e sekondave Kohëzgjatja e kërkesës në sekonda
Default: 60
–lidhja e afatit të lidhjes SECONDS Kohëzgjatja e lidhjes në sekonda
Default: 30
–çaktivizoni kontrollet-TLS Paaftëson verifikimin e çertifikatës SSL / TLS dhe zbresjen në TLS1.0 + (kërkon këtë të fundit 7.66 KURL)
–protokolli i proxy: // IP: porti Protokollet e mbështetura varen nga cURL-i i instaluar
–hyrje e proxy-auth: fjalëkalim
–varg cookie COOKIE String cookie për të përdorur në kërkesa, format: cookie1 = vlera 1 [; cookie2 = value2]
–cookie-jar FILE-PATH File për të lexuar dhe shkruar cookie
Default: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE Koha e cache për të jetuar në sekonda
Default: 600
–pastroni cache Pastroni cache para skanimit
–Cache-dir PATH Default: / tmp / wpscan / cache
–server SERVER Forconi modulin e serverit të furnizuar që të ngarkohet
Zgjedhjet e disponueshme: apache, iis, nginx
–forca Mos kontrolloni nëse objektivi po funksionon WordPress
–[no-] azhurnim Nëse azhurnohet baza e të dhënave
–api-token TOKEN API WPVulnDB Thënë për të shfaqur të dhënat e cenueshmërisë
–wp-përmbajtje-dir DIR Lista e përmbajtjes wp nëse është zbuluar me porosi ose jo, si p.sh. "wp-content"
–wp-plugins-dir DIR Drejtoria e shtojcave nëse është zbuluar me porosi ose jo, si p.sh. "wp-content / plugins"
–interes-gjetjet-zbulimi MODE Përdorni mënyrën e dhënë për zbulimin interesant të gjetjeve.
Zgjedhje të disponueshme: të përziera, pasive, agresive
–wp-version-të gjitha Kontrolloni të gjitha vendet e versionit
–wp-version-zbulimi MODE Përdorni mënyrën e furnizuar për zbulimin e versionit WordPress, në vend të mënyrës globale (–detection-mode).
Zgjedhje të disponueshme: të përziera, pasive, agresive
–MODE-zbulimi me temë kryesore Përdorni mënyrën e dhënë për zbulimin e temës kryesore, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
-e, – numëroni [OPTS] Procesin e regjistrimit
Zgjedhjet e disponueshme:
vp Shtojca të rrezikshme
ap Të gjitha shtojcat
p Shtojca popullore
vt Temat e prekshme
në Të gjitha temat
t Temat e njohura
ttth Timthumbs
cb Konfiguroni rezervat
eksportet dbe Db
u varg ID e Përdoruesit. psh: u1-5
Ndarësi i shkallës për të përdorur: ‘-‘
Vlera nëse nuk jepet asnjë argument: 1-10
m Gama e ID-ve në media. psh m1-15
Shënim: Përcaktimi i lidhjes së lidhjes duhet të jetë i vendosur "qartë" që ato të zbulohen
Ndarësi i shkallës për të përdorur: ‘-‘
Vlera nëse nuk jepet asnjë argument: 1-100
Ndarësi për të përdorur midis vlerave: ‘,’
Default: Të gjitha shtojcat, Konfiguroni kopjen rezervë
Vlera nëse nuk jepet asnjë argument: vp, vt, tt, cb, dbe, u, m
Zgjedhje të papajtueshme (vetëm një prej secilit grup / grupe mund të përdoret):
– vp, ap, f
– vt, at, t
–Përjashto REGEXP_OR_STRING bazuar në përmbajtje Përjashto të gjitha përgjigjet që përputhen me Regexp (rasti i pandjeshëm) gjatë pjesëve të regjistrimit.
Kontrollohen të dy kokat dhe trupi. Përcaktuesit e Regexp nuk kërkohen.
–lista e shtojcave Lista e shtojcave për të numëruar
Shembuj: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–zbulimi i shtojcave MODE Përdorni mënyrën e furnizuar për të numëruar Plugins, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Default: pasiv
Zgjedhje të disponueshme: të përziera, pasive, agresive
–plugins-version-të gjitha Kontrolloni të gjitha vendndodhjet e versionit të shtojcave sipas modalitetit të zgjedhur (- modaliteti i zgjedhjes, – zbulimi i prizave dhe –plugins-version-zbulimi)
–zbulim plugins-version MODE Përdorni mënyrën e furnizuar për të kontrolluar versionet e shtojcave në vend të mënyrave të –deteksionit ose –plugins-detection detection.
Default: i përzier
Zgjedhje të disponueshme: të përziera, pasive, agresive
–pragu i programeve THRESHOLD Ngjit një gabim kur numri i shtojcave të zbuluara përmes vendeve të njohura arrin pragun. Vendoseni në 0 për të injoruar pragun.
Default: 100
–lista e temave LISTA Lista e temave për të numëruar
Shembuj: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–zbulimi i temave MODE Përdorni mënyrën e dhënë për të numëruar Temat, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
–tema-version-të gjitha Kontrolloni të gjitha vendndodhjet e versionit të temave sipas mënyrës së zgjedhur (- modaliteti i zgjedhjes, – metodat-zbulimi dhe – temat-versioni-zbulimi)
–tematika-zbulimi i versionit MODE Përdorni mënyrën e furnizuar për të kontrolluar versionet e temave në vend të mënyrave të –deteksionit ose – metodave të zbulimit.
Zgjedhje të disponueshme: të përziera, pasive, agresive
–tema-pragu THARESHOLD Ngrit një gabim kur numri i temave të zbuluara përmes vendeve të njohura arrin pragun. Vendoseni në 0 për të injoruar pragun.
Default: 20
–lista e timthumbs FILE-PATH Lista e vendndodhjes së timthumbs për të përdorur
Default: /root/.wpscan/db/timthumbs-v3.txt
–zbulimi i timthumbs MODE Përdorni mënyrën e furnizuar për të numëruar Timthumbs, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
–lista e konfigurimit të kopjeve FILE-PATH Lista e skedarëve të konfigurimit të kopjeve për t’u përdorur
Default: /root/.wpscan/db/config_backups.txt
–konfigurim-backup-detektim MODE Përdorni mënyrën e furnizuar për të numëruar kopjet rezervë të konfigurimit, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
–db-eksport-lista FILE-PATH Lista e shtigjeve të eksporteve DB për t’u përdorur
Default: /root/.wpscan/db/db_exports.txt
–db-eksport-zbulimi MODE Përdorni mënyrën e furnizuar për të numëruar eksportet DB, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
–zbulimi i mediave MODE Përdorni mënyrën e furnizuar për të numëruar Mediat, në vend të mënyrës globale (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
–lista e përdoruesve Lista e përdoruesve që duhet të kontrolloni gjatë regjistrimit të përdoruesve nga Mesazhet e Gabimit të hyrjes
Shembuj: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–zbulimi i përdoruesve MODE Përdorni mënyrën e furnizuar për të numëruar përdoruesit, në vend të modalitetit global (- modaliteti i zgjedhjes).
Zgjedhje të disponueshme: të përziera, pasive, agresive
-P, – fjalëkalime FILE-PATH Lista e fjalëkalimeve që duhet të përdorni gjatë sulmit me fjalëkalim.
Nëse nuk ofrohet opsion – emër / emër / emër, regjistrimi i përdoruesit do të ekzekutohet.
-U, –usernames LISTA Lista e emrave të përdoruesve gjatë përdorimit të sulmit me fjalëkalim.
Shembuj: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–fjalëkalime multicall-max-MAX_PWD Numri maksimal i fjalëkalimeve për të dërguar me kërkesë me XMLRPC multicall
Default: 500
–sulmi me fjalëkalim SHTETI Fuqizoni që sulmi i furnizuar të përdoret në vend se të përcaktojë automatikisht një.
Zgjedhjet e disponueshme: wp-login, xmlrpc, xmlrpc-multicall
–Alias ​​vjedhurazi për –random-përdorues-agjent – modalizim pasiv –plugins-version-zbulim pasiv

[[Email mbrojtur] ~] #

Duke përdorur WPScan në Kali Linux

Bukuria e përdorimit të Kali Linux është se nuk keni nevojë të instaloni asgjë. WPScan është para-instaluar.

Le të zbulojmë se si ta drejtoni skanerin.

  • Hyni në Kali Linux me terminal rrënjë dhe të hapur
  • Drejtoni skanimin duke përdorur komandën wpscan

wpscan –url https://mysite.com

Duke përdorur Docker

Një tifoz Docker?

Pse jo, është e lehtë ta filloni atë. Sigurohuni se keni të instaluar Docker.

  • Tërhiqni imazhin e dokerit WPScan

docker pull wpscanteam / wpscan

  • Pasi të keni tërhequr, drejtojeni si më poshtë.

docker run -it –rm wpscanteam / wpscan –url https://example.com

i lehtë?

Skanues në internet i mundësuar nga WPScan

Ju mund të përdorni mjetet e mëposhtme të mundësuar nga WPScan.

Geekflare

Skanues i Sigurisë së WordPress Geekflare ju lejoni të zbuloni shpejt nëse faqja e dhënë në WordPress ka version të prekshëm, temë, shtojcë, etj.

Në krye të metrikës WPScan, ajo gjithashtu kontrollon si vijon.

  • A është e ekspozuar konsol admin?
  • Nëse konsiderohet i sigurt nga Google
  • E disponueshme përmes HTTPS
  • Nëse bibliotekat e para JavaScript janë të prekshme

Ju nuk keni nevojë të regjistroni një llogari; ju mund ta ekzekutoni testin sipas kërkesës, FALAS.

Pentest-Tools

Një mjet nga Pentest-Tools ju lejon të provoni faqen WP sipas kërkesës dhe të prodhoni raportin.

Ç’pritet më tej?

Te lumte! Nëse faqja juaj nuk është e prekshme. Sidoqoftë, nëse ndodh, atëherë punoni në ato artikuj rreziku. Nëse nuk jeni të sigurt se si t’i zvogëloni ato, atëherë merrni ndihmën profesionale.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map