Hogyan használhatjuk a WPScan-t a Word biztonsági résével kapcsolatos biztonsági rés megtalálásához?

Millió webhelyet üzemeltet a WordPress, és az első helyen áll, a CMS világ piaci részesedésének 62% -ával.


Nemrégiben készített jelentés a webes alkalmazások sebezhetőségéről Acunetix azt mutatja, hogy a WordPress-webhelyek kb. 30% -a érzékeny.

Rengeteg online biztonsági szkenner kínál webhelye szkenneléséhez. Ha azonban szoftvert keres a szerver telepítéséhez és szkenneléséhez, akkor a WPScan a barátja. Hasznos, ha webhelye magánhálózaton vagy intraneten található, ahol az internet nem érhető el. Vagy szeretne több webhelyet többször tesztelni.

A WPScan egy ingyenes szoftver, amely segít a WordPress webhelyén a biztonsággal kapcsolatos problémák azonosításában. Több dolgot csinál, például:

  • Ellenőrizze, hogy a webhely érzékeny WP verziót használ-e
  • Ellenőrizze, hogy a téma és a bővítmény naprakész-e, vagy hogy sebezhetőek-e
  • Ellenőrizze a Timthumbs-t
  • Ellenőrizze a konfiguráció biztonsági mentését, a DB exportálja
  • Nyers erőszakos támadás

és még sok más

A WPScan használatának számos módja van.

  • Telepítéssel Linux szerverekre
  • A Docker használata
  • Előre telepített Linux disztró, például Kali Linux, BackBox, Pentoo, BlackArch stb. Felhasználásával.
  • Online verzió

Használat a CentOS-on

A következőket teszteljük a CentOS 7.x rendszeren.

  • Jelentkezzen be a CentOS-ba root felhasználóval
  • Frissítse a lerakatot

yum frissítés

  • Telepítse a legújabb Rubint és annak függőségét

yum -y install curl gpg gcc gcc-c ++ make patch autoconf automake bison libffi-devel libtool patch readline-devel sqlite-devel zlib-devel openssl-devel && gpg – kulcskiszolgáló hkp: //pool.sks-keyservers.net –recv-kulcsok 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && curl -sSL https://get.rvm.io | bash -s stabil –ruby

  • Telepítse a Ruby Nokogiri alkalmazást

yum – telepítheted a rubygem-nokogiri-t

  • Indítsa újra a szervert, majd telepítse a WPScan-t a gem paranccsal

gem install wpscan

A telepítés néhány másodpercet vesz igénybe, és az egyszer kész; látnod kellene valami ilyesmit.

Kész telepítve az ffi, get_process_mem, mini_portile2, nokogiri, párhuzamos ruby, i18n, thread_safe, tzinfo, zeitwerk, activesupport, public_suffix, címezhető, opt_parse_validator, ruby-progressbar, ethon, typhoeus, yajl-ruby, sys-pro wpscan 32 másodperc múlva
20 drágakő telepítve

A WPScan telepítve van és készen áll a használatra. Végezze el a wpscan programot, és látnia kell, hogy az alább tér vissza.

[[Email protected] ~] # wpscan
A következő lehetőségek egyikére van szükség: URL, frissítés, súgó, hh, verzió

Használja a –help / -h gombokat az elérhető opciók listájához.
[[Email protected] ~] #

Itt található a webhely egyik tesztjének kimenete.

[[Email protected] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

A WordPress biztonsági szkennerét a WPScan csapata készítette
3.7.6 verzió
Az Automattic szponzorálja – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] Indítva: kedd január 8., 21:14:16, 2020

Érdekes megállapítás (ok):

[+] https://geekflaresg.com/
| Érdekes bejegyzések:
| – Szerver: nginx
| – X-gyorsítótár-engedélyezve: Igaz
| – Host-fejléc: 5d77dd967d63c3104bced1db0cace49c
| – X-Proxy-gyorsítótár: MISS
| Talált: Fejlécek (Passzív észlelés)
| Magabiztosság: 100%

[+] https://geekflaresg.com/robots.txt
| Érdekes bejegyzések:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| Talált: Robots Txt (agresszív detektálás)
| Magabiztosság: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Talált: Közvetlen hozzáférés (agresszív észlelés)
| Magabiztosság: 100%
| Irodalom:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Talált: Közvetlen hozzáférés (agresszív észlelés)
| Magabiztosság: 100%

[+] https://geekflaresg.com/wp-cron.php
| Talált: Közvetlen hozzáférés (agresszív észlelés)
| Magabiztosság: 60%
| Irodalom:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] A WordPress 5.3.2 verziója azonosítva (legújabb, 2019-12-18-én jelent meg).
| Talált: Rss Generator (Passzív detektálás)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] Használt WordPress-téma: huszonhét éves
| Hely: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| Utolsó frissítés: 2019-05-07T00: 00: 00.000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] A verzió elavult, a legfrissebb változat 2.2
| Stílus URL: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| Stílus neve: Huszonhét
| Stílus URI: https://wordpress.org/themes/twentyseventeen/
| Leírás: A Twenty Seventeen életre kelti webhelyét fejléces videóval és magával ragadó kiemelt képekkel. Egy fo-val…
| Szerző: a WordPress csapata
| Szerző URI: https://wordpress.org/
|
| Találta: URL-ek a honlapon (passzív észlelés)
| Megerősítette: URL-ek a 404 oldalon (passzív észlelés)
|
| Verzió: 2.1 (80% -os megbízhatóság)
| Megtalálta: Stílus (passzív észlelés)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, mérkőzés: ‘Verzió: 2.1’

[+] Az összes bővítmény felsorolása (passzív módszerekkel)

[i] Nem található plugins.

[+] Config biztonsági másolatok felsorolása (passzív és agresszív módszerekkel)
A Config biztonsági másolatok ellenőrzése – Idő: 00:00:01 <================================================== =================================================> (21/21) 100,00% Idő: 00:00:01

[i] Nem található konfigurációs biztonsági mentés.

[!] Nincs megadva WPVulnDB API token, ennek eredményeként a biztonsági rést nem bocsátották ki.
[!] Ingyenes API tokent kaphat 50 napi kéréssel, regisztrálva a https://wpvulndb.com/users/sign_up oldalon.

[+] Kész: kedd január 8., 21:14:28, 2020
[+] Kérelek kész: 51
[+] Tárolt kérések: 7
[+] Elküldött adatok: 9,52 KB
[+] Fogadott adatok: 369,97 KB
[+] Használt memória: 202,889 MB
[+] Eltelt idő: 00:00:12
[[Email protected] ~] #

Megjegyzés: Ha a kimeneten sérülékenységi adatokra van szükség, akkor azokat kell használnia API.

Ha érdekli a meghatározott mutatók tesztelése, akkor nézd meg a súgót a wpscan végrehajtásával a –help szintaxissal.

[[Email protected] ~] # wpscan –hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

A WordPress biztonsági szkennerét a WPScan csapata készítette
3.7.6 verzió
Az Automattic szponzorálja – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

Használat: wpscan [opciók]
–url URL A beolvasandó blog URL-je
Megengedett protokollok: http, https
Alapértelmezett protokoll, ha nincs megadva: http
Ez az opció kötelező, kivéve, ha frissítés vagy súgó, vagy hh, vagy verzió kerül szállításra
-h, –help Az egyszerű súgó megjelenítése és kilépés
–hh A teljes súgó megjelenítése és kilépés
–verzió A verzió megjelenítése és a kilépés
–ignore-main-redirect figyelmen kívül hagyja a fő átirányítást (ha van ilyen), és ellenőrizze a cél URL-t
-v, –verbose verbose mód
–[no-] szalaghirdetés A szalaghirdetés megjelenítése vagy sem
Alapértelmezés: igaz
–maximális szkennelési időtartam SECONDS Megszakítja a vizsgálatot, ha meghaladja a másodpercben megadott időt
-o, – a FILE kimenet kimenete a FILE fájlba
-f, –format FORMAT A kimenet eredménye a megadott formátumban
Elérhető lehetőségek: cli-no-color, cli-no-color, cli, json
–érzékelési mód ÜZEMMÓD Alapértelmezés: vegyes
Elérhető lehetőségek: vegyes, passzív, agresszív
–hatókör DOMAINS Vesszővel elválasztott (al) tartományok, amelyeket figyelembe kell venni.
A helyettesítő karakter (ek) megengedettek az érvényes domainek harmadik szakaszában, például: * .target.tld
Az elválasztó érték az alábbi értékek között: ‘,’
–felhasználói ügynök, –ua VALUE
–fejlécek FEJEZETEK További fejlécek, amelyeket kérésekhez kell csatolni
A fejlécek között használható elválasztó: ”; ‘
Példák: ‘X-Forward-For: 127.0.0.1’, ‘X-Forward-For: 127.0.0.1; Egy másik: aaa ‘
–vhost érték
–random-agent-agent, –rua Használjon véletlenszerű felhasználói agent-t minden beolvasáshoz
–felhasználói ügynökök listája FÁJL-PATH Az – a véletlenszerű felhasználói ügynökkel együtt használható ügynökök listája
Alapértelmezés: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–http-auth login: jelszó
-t, –max-threads VALUE A használandó maximális szálak
Alapértelmezés: 5
–fojtószelep MilliSeconds Milliszekundum várjon, mielőtt újabb webes kérést tenné. Ha használják, akkor a maximális menetek értéke 1 lesz.
–request-timeout SECONDS A kérelem időtúllépése másodpercben
Alapértelmezés: 60
–csatlakozási időtúllépés SECONDS A kapcsolat időtúllépése másodpercben
Alapértelmezés: 30
–Disable-tls-check Kikapcsolja az SSL / TLS tanúsítvány ellenőrzését és a TLS1.0 + -ra történő leminősítést (az utóbbihoz 7.66 CUR szükséges)
–proxy protokoll: // IP: port A támogatott protokollok a telepített CURL-től függnek
–proxy-auth login: jelszó
–cookie-string COOKIE Cookie-karakterlánc a kérésekhez, formátum: cookie1 = value1 [; cookie2 = érték2]
–cookie-jar FILE-PATH Fájl sütik olvasásához és írásához
Alapértelmezés: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE A gyorsítótár másodpercben megadott ideje
Alapértelmezés: 600
–gyorsítótár törlése a gyorsítótárból a beolvasás előtt
–cache-dir PATH Alapértelmezés: / tmp / wpscan / cache
–server SERVER Kényszeríti a mellékelt szerver modul betöltését
Elérhető lehetőségek: apache, iis, nginx
–force Ne ellenőrizze, hogy a cél futtatja-e a WordPress programot
–[no-] update Az adatbázis frissítése vagy frissítése
–api-token TOKEN A WPVulnDB API token a sebezhetőségi adatok megjelenítéséhez
–wp-content-dir DIR A wp-content könyvtár, ha egyéni vagy nem észlelhető, például "wp-content"
–wp-plugins-dir DIR A plugins könyvtár, ha egyéni vagy nem észlelhető, például "wp-content / plugins"
–érdekes eredmények-felderítés MÓD Az érdekes leletek felderítéséhez használja a mellékelt módot.
Elérhető lehetőségek: vegyes, passzív, agresszív
–wp-version-all Ellenőrizze az összes verzióhelyet
–wp-version-detection MODE A globális (–detection-mode) mód helyett a mellékelt módot használja a WordPress verzió észlelésére.
Elérhető lehetőségek: vegyes, passzív, agresszív
–főtéma-felismerési MÓD A fő téma felismeréséhez használja a mellékelt módot, a globális (–detection-mode) mód helyett.
Elérhető lehetőségek: vegyes, passzív, agresszív
-e, – számozza az [OPTS] felsorolási folyamatot
Elérhető választások:
vp Sebezhető bővítmények
ap Minden plugin
p Népszerű bővítmények
vt Sebezhető témák
az összes témában
t Népszerű témák
tt Timthumbs
cb Config biztonsági mentések
dbe Db export
u Felhasználói azonosítók tartománya. Pl .: u1-5
Használható tartományválasztó: ‘-‘
Érték, ha nincs argumentum: 1-10
m A médiaazonosítók tartománya. pl. m1-15
Megjegyzés: A Állandó link beállítást értékre kell állítani "Egyszerű" azok felismerésére
Használható tartományválasztó: ‘-‘
Érték, ha nincs argumentum: 1-100
Az elválasztó érték az alábbi értékek között: ‘,’
Alapértelmezés: Minden plugins, Config Backup
Érték, ha nincs argumentum: vp, vt, tt, cb, dbe, u, m
Inkompatibilis választások (minden csoportból csak egy használható):
– vp, ap, p
– vt, at, t
–kizár-tartalom-alapú REGEXP_OR_STRING Az összes válasz kizárása a Regexp-vel (a betűk nem érzékenyek) a felsorolás részein.
Mind a fejléceket, mind a testet ellenőrzik. A Regexp határolókat nem kell megadni.
–plugins-list LIST A felsorolni kívánt pluginek listája
Példák: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–plugins-detection MODE Használja a mellékelt módot a pluginek felsorolásához a globális (–detection-mode) mód helyett.
Alapértelmezés: passzív
Elérhető lehetőségek: vegyes, passzív, agresszív
–plugins-version-all Ellenőrizze az összes plugin verzióhelyet a kiválasztott mód szerint (–detection-mode, – plugins-detection and – plugins-version-detection)
–plugins-version-detection MODE Használja a mellékelt módot a plugins-verziók ellenőrzéséhez, a –detection-mode vagy – plugins-detection mode helyett.
Alapértelmezés: vegyes
Elérhető lehetőségek: vegyes, passzív, agresszív
–plugins-küszöb THRESHOLD Ha hibát észlel, amikor az ismert helyszíneken észlelt pluginek száma eléri a küszöböt. 0-ra állítva hagyja figyelmen kívül a küszöböt.
Alapértelmezés: 100
–themes-list LIST A felsorolni kívánt témák listája
Példák: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–témák-felismerési MÓD A témák felsorolásához használja a mellékelt módot, a globális (–detection-mode) mód helyett.
Elérhető lehetőségek: vegyes, passzív, agresszív
–témák-verzió-összes Ellenőrizze a témák verziójának összes helyét a kiválasztott mód szerint (–detection-mode, –themes-detection and –themes-version-detection)
–témák-verzió-észlelési MÓD Használja a mellékelt módot a témák verzióinak ellenőrzéséhez, a –detection-mód vagy –téma-észlelési mód helyett.
Elérhető lehetőségek: vegyes, passzív, agresszív
–témák-küszöb THRESHOLD Ha hibát jelez, az ismert helyszíneken észlelt témák száma eléri a küszöböt. 0-ra állítva hagyja figyelmen kívül a küszöböt.
Alapértelmezés: 20
–timthumbs-list FILE-PATH A használandó timumbok listája
Alapértelmezés: /root/.wpscan/db/timthumbs-v3.txt
–timthumbs-detection MODE Használja a mellékelt módot a Timthumbs felsorolásához a globális (–detection-mode) mód helyett.
Elérhető lehetőségek: vegyes, passzív, agresszív
–config-backups-list FILE-PATH A használni kívánt fájl biztonsági mentések fájlneveinek listája
Alapértelmezés: / gyökér/.wpscan/db/config_backups.txt
–config-backups-detection MODE Használja a mellékelt módot a Config Backups felsorolásához a globális (–detection-mode) mód helyett.
Elérhető lehetőségek: vegyes, passzív, agresszív
–db-export-list FILE-PATH A DB exportálási útvonalai listája
Alapértelmezés: / gyökér/.wpscan/db/db_exports.txt
–db-export-érzékelési ÜZEMMÓD A globális (–detection-mode) üzemmód helyett a mellékelt módot használhatja a DB Exportálás felsorolásához..
Elérhető lehetőségek: vegyes, passzív, agresszív
–medias-detection MODE A globális (–detection-mode) mód helyett használja a mellékelt módot a médiumok felsorolására..
Elérhető lehetőségek: vegyes, passzív, agresszív
–users-list LIST A felhasználók listája, amelyeket ellenőrizni kell a felhasználó által a bejelentkezési hibaüzenetekből történő felsorolás során
Példák: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–felhasználói felismerési ÜZEMMÓD A globális (–detection-mode) mód helyett a mellékelt módot kell felsorolni a felhasználók számára.
Elérhető lehetőségek: vegyes, passzív, agresszív
-P, – jelszavak FILE-PATH A jelszó-támadás során használandó jelszavak listája.
Ha nincs megadva – felhasználónév / s opció, akkor a felhasználói felsorolás fut.
-U, –felhasználónevek LISTA A jelszó támadás során használandó felhasználónevek listája.
Példák: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–multicall-max-passwords MAX_PWD XMLRPC multicall hívással kérésre küldhető jelszavak maximális száma
Alapértelmezés: 500
–jelszó-támadás ATTACK A mellékelt támadást arra kényszeríti, hogy automatikusan meghatározzák.
Elérhető lehetőségek: wp-login, xmlrpc, xmlrpc-multicall
–lopakodó álnév – véletlenszerű-felhasználói-ügynök – detektálási mód passzív – bővítmények-verzió-észlelés passzív

[[Email protected] ~] #

A WPScan használata a Kali Linux rendszeren

A Kali Linux használatának szépsége az, hogy nem kell semmit telepítenie. A WPScan előre telepítve van.

Megtudja, hogyan kell futtatni a lapolvasót.

  • Jelentkezzen be a Kali Linuxba root és nyitott terminállal
  • Futtassa a lapolvasást a wpscan paranccsal

wpscan –url https://mysite.com

A Docker használata

Egy Docker rajongó?

Miért nem, könnyű elkezdeni. Győződjön meg arról, hogy a Docker telepítve van.

  • Húzza a WPScan dokkoló képet

dokkoló húzza wpscanteam / wpscan

  • Miután meghúzta, futtassa úgy, mint az alábbiak szerint.

dokkoló fut – rm wpscanteam / wpscan –url https://example.com

Könnyen?

WPScan-alapú Online szkenner

Használhatja a következő, a WPScan által biztosított eszközöket.

Geekflare

Geekflare WordPress biztonsági szkenner gyorsan megtudhatja, hogy adott WordPress webhelynek van-e sebezhető központi verziója, témája, beépülő modulja stb.

A WPScan metrikák mellett a következőket is ellenőrzi.

  • A felügyeleti konzol van kitéve?
  • Ha a Google biztonságosnak ítéli meg
  • Hozzáférhető a HTTPS-en keresztül
  • Ha a front-end JavaScript könyvtárak sebezhetők

Nem kell regisztrálnia a fiókot; A teszt igény szerint INGYEN futtatható.

Pentest-Tools

Egy eszköz Pentest-Tools lehetővé teszi a WP webhely igény szerinti tesztelését és a jelentés elkészítését.

Mi a következő lépés?

Szép munka! Ha webhelye nem sebezhető. Ha igen, akkor dolgozzon ezen kockázati tételeken. Ha nem biztos benne, hogyan lehet ezeket enyhíteni, vegye igénybe a szakmai segítséget.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map