WPScan - Usa ka Black Box WordPress Vulnerability Scanner

Ang WordPress anaa sa tibuok web; kini ang labing inila ug labing gigamit nga sistema sa pagdumala sa sulud (CMS) didto. Ang imong website o blog kay gipadagan sa WordPress? Nahibal-an ba nimo nga ang mga malisyosong hacker kanunay nga nag-atake sa mga site sa WordPress matag minuto? Kung wala ka, karon nahibal-an nimo.

Ang unang lakang sa pagsiguro sa imong website o blog mao ang paghimo sa usa ka vulnerability assessment. Kini usa lamang ka operasyon aron mahibal-an ang kasagaran nga mga lusot sa seguridad (nailhan sa publiko), sa sulod sa imong site o sa ilawom nga arkitektura niini.

Niini nga artikulo, ipakita namo kanimo kung unsaon pag-install ug paggamit sa WPScan, usa ka libre nga scanner nga gihimo alang sa mga propesyonal sa seguridad ug mga tigmintinar sa website aron sulayan ang seguridad sa ilang mga website.

Giunsa ang Pag-install sa WPScan sa Linux Systems

Ang girekomenda nga paagi sa pag-install ug pagpadagan sa WPScan mao ang paggamit sa opisyal nga imahe sa Docker, makatabang kini kanimo nga mawala ang mga problema sa pag-install (kasagaran mga isyu sa pagsalig).

Kinahanglan nga ikaw adunay cURL nga programa aron ma-download ug magpadagan sa usa ka shell script nga magdugang sa Docker repository sa imong sistema ug i-install ang gikinahanglan nga mga pakete.

$ sudo curl -fsSL https://get.docker.com | sh

Sa higayon nga malampuson nga ma-install ang Docker, sugdi ang serbisyo, himoa kini nga auto-start sa oras sa pag-boot sa system ug susiha kung kini nagdagan sama sa mosunod.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Sunod, kuhaa ang imahe sa WPScan Docker gamit ang mosunud nga mando.

$ docker pull wpscanteam/wpscan

Kung ma-download na ang imahe sa WPScan Docker, mahimo nimong ilista ang mga imahe sa Docker sa imong sistema gamit ang mosunod nga mando.

$ docker images

Sa pagtan-aw sa output gikan sa mosunod nga screesnhot, ang WPScan repository image mao ang wpscanteam/wpscan nga imong gamiton sa sunod nga seksyon.

Giunsa Pagbuhat ang Pag-scan sa Vulnerability sa WordPress Gamit ang WPScan

Ang pinakasimple nga paagi sa paghimo sa usa ka vulnerability scan gamit ang WPScan mao ang paghatag sa URL sa imong website sa WordPress sama sa gipakita (ilisan ang www.example.com sa URL sa imong site).

$ docker run wpscanteam/wpscan --url www.example.com

Ang WPScan mosulay sa pagpangita sa makapaikag nga HTTP header sama sa SERVER (web server type ug version) ug X-POWERED-BY (PHP version); pangitaon usab niini ang bisan unsang gibutyag nga mga API, link sa RSS feed ug mga tiggamit.

Unya kini magpadayon sa pag-ihap sa bersyon sa WordPress ug susihon kung kini bag-o o kung adunay bisan unsang mga kahuyangan nga nalangkit sa nakit-an nga numero sa bersyon. Dugang pa, sulayan niini nga makit-an ang tema ingon man ang mga na-install nga mga plugins aron makit-an nga kini bag-o.

Makahimo ka og wordlist nga password nga brute force sa mga enumerated users gamit ang 30 ka thread gamit ang followin command. Ang --wordlist ug --threads mga bandera aron ipiho ang lista sa pulong ug itakda ang gidaghanon sa mga thread nga madawaton.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Para makahimo ug wordlist nga password brute force sa \admin username lang, padagana ang mosunod nga command.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Sa laing paagi, mahimo nimong i-mount ang usa ka lokal nga lista sa pulong sa imong sistema sa sulud sa docker ug magsugod usa ka pag-atake nga bruteforce alang sa admin sa gumagamit.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Aron malista ang mga na-install nga plugin, padagana ang mosunud nga mando.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Kung dili pa igo ang pag-ihap sa mga na-install nga plugin, mahimo nimong ipadagan ang tanan nga mga himan sa pag-ihap sama sa gipakita.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Aron mahimo ang pag-debug sa output, gamita ang --debug-ouput nga bandila, ug i-redirect ang output ngadto sa usa ka file para sa pagtuki sa ulahi.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Katapusan apan dili labing gamay, mahimo nimong i-update ang database sa WPScan sa labing bag-ong bersyon pinaagi sa pagpatuman sa mosunod nga mando.

$ docker run wpscanteam/wpscan --update

Mahimo nimong tan-awon ang Docker ug WPScan nga mga mensahe sa pagtabang niini nga mga sugo.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github repository: https://github.com/wpscanteam/wpscan

Kana lang sa pagkakaron! Ang WPScan usa ka kusgan nga itom nga kahon nga scanner sa kahuyangan sa WordPress nga kinahanglan nimo nga naa sa imong arsenal sa mga himan sa seguridad sa web. Sa kini nga giya, among gipakita kung giunsa ang pag-install ug paggamit sa WPScan nga adunay pipila nga sukaranan nga mga pananglitan. Pangutan-a ang bisan unsang mga pangutana o ipaambit kanamo ang imong mga hunahuna sa mga komento.