Làm cách nào để sử dụng WPScan để tìm lỗ hổng bảo mật trên các trang web WordPress?

Hàng triệu trang web được cung cấp bởi WordPress và giữ vị trí số một, với 62% thị phần trong thế giới CMS.


Một báo cáo lỗ hổng ứng dụng web gần đây của Acunetix cho thấy khoảng 30% các trang web WordPress dễ bị tổn thương.

Có rất nhiều máy quét bảo mật trực tuyến để quét trang web của bạn. Tuy nhiên, nếu bạn đang tìm kiếm phần mềm để cài đặt và quét từ máy chủ của mình, thì WPScan là bạn của bạn. Nó rất hữu ích nếu trang web của bạn nằm trên một mạng riêng hoặc Intranet nơi Internet không khả dụng. Hoặc, muốn kiểm tra nhiều trang web nhiều lần.

WPScan là phần mềm miễn phí, giúp bạn xác định các vấn đề liên quan đến bảo mật trên trang web WordPress của bạn. Nó thực hiện một số việc như:

  • Kiểm tra xem trang web có đang sử dụng phiên bản WP dễ bị tổn thương không
  • Kiểm tra xem một chủ đề và plugin có được cập nhật hoặc được biết là dễ bị tấn công không
  • Kiểm tra Timthumbs
  • Kiểm tra sao lưu cấu hình, xuất DB
  • Tấn công vũ phu

và nhiều hơn nữa…

Có một số cách để sử dụng WPScan.

  • Bằng cách cài đặt trên máy chủ Linux
  • Sử dụng Docker
  • Sử dụng bản phân phối Linux được cài đặt sẵn như Kali Linux, BackBox, Pentoo, BlackArch, v.v..
  • Phiên bản trực tuyến

Sử dụng trên CentOS

Sau đây được thử nghiệm trên CentOS 7.x.

  • Đăng nhập vào CentOS bằng root
  • Cập nhật kho lưu trữ

yum cập nhật -y

  • Cài đặt Ruby mới nhất và các phụ thuộc của chúng

yum -y cài đặt curl gpg gcc gcc-c ++ tạo bản vá autoconf automake bison libffi-devel libtool patch readline-devel sqlite-devel zlib-devel openssl-devel && gpg –keyserver hkp: //pool.sks-keyservers.net –recv-key 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499DB && curl -sSL https://get.rvm.io | bash -s ổn định –ruby

  • Cài đặt Ruby Nokogiri

yum -y cài đặt rubygem-nokogiri

  • Khởi động lại máy chủ và sau đó cài đặt WPScan bằng lệnh gem

cài đặt đá quý wpscan

Sẽ mất vài giây để cài đặt, và sau khi hoàn thành; bạn sẽ thấy một cái gì đó như thế này.

Đã hoàn tất việc cài đặt tài liệu cho ffi, get_ process_mem, mini_portile2, nokogiri, concallel-ruby, i18n, thread_safe, tzinfo, zeitwerk, activesupport, public_suffix, địa chỉ, opt_parse_validator, ruby wpscan sau 32 giây
20 viên đá quý được cài đặt

WPScan đã được cài đặt và sẵn sàng để sử dụng ngay bây giờ. Thực thi wpscan và bạn sẽ thấy nó trở lại bên dưới.

[[email được bảo vệ] ~] # wpscan
Một trong các tùy chọn sau là bắt buộc: url, cập nhật, trợ giúp, hh, phiên bản

Vui lòng sử dụng –help / -h cho danh sách các tùy chọn khả dụng.
[[email được bảo vệ] ~] #

Đây là kết quả của một trong những thử nghiệm trên trang web.

[[email được bảo vệ] ~] # wpscan –url https://geekflaresg.com
Giới thiệu
___
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Trình quét bảo mật WordPress của Nhóm WPScan
Phiên bản 3.7.6
Được tài trợ bởi Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
Giới thiệu

[+] URL: https://geekflaresg.com/
[+] Bắt đầu: Thứ tư 8 tháng 1, 21:00:16 2020

Tìm kiếm thú vị:

[+] https://geekflaresg.com/
| Các mục thú vị:
| – Máy chủ: nginx
| – X-Cache-Đã bật: Đúng
| – Máy chủ lưu trữ: 5d77dd967d63c3104bced1db0cace49c
| – X-Proxy-Cache: MISS
| Tìm thấy bởi: Tiêu đề (Phát hiện thụ động)
| Tự tin: 100%

[+] https://geekflaresg.com/robots.txt
| Các mục thú vị:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| Tìm thấy bởi: Rô bốt Txt (Phát hiện xâm lược)
| Tự tin: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Tìm thấy bởi: Truy cập trực tiếp (Phát hiện xâm lược)
| Tự tin: 100%
| Người giới thiệu:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxadder/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxadder/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxadder/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxadder/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Tìm thấy bởi: Truy cập trực tiếp (Phát hiện xâm lược)
| Tự tin: 100%

[+] https://geekflaresg.com/wp-cron.php
| Tìm thấy bởi: Truy cập trực tiếp (Phát hiện xâm lược)
| Tự tin: 60%
| Người giới thiệu:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] Đã xác định phiên bản WordPress 5.3.2 (Mới nhất, được phát hành vào năm 2019-12-18).
| Tìm thấy bởi: Rss Generator (Phát hiện thụ động)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] Chủ đề WordPress đang sử dụng: hai mươi
| Địa điểm: https://geekflaresg.com/wp-content/theme/tovenseventeen/
| Cập nhật lần cuối: 2019-05-07T00: 00: 00.000Z
| Đọc: https://geekflaresg.com/wp-content/theme/tovenseventeen/README.txt
| [!] Phiên bản đã lỗi thời, phiên bản mới nhất là 2.2
| URL kiểu: https://geekflaresg.com/wp-content/theme/tovenseventeen/style.css
| Tên phong cách: Twenty Seventeen
| Kiểu URI: https://wordpress.org/theme/tovenseventeen/
| Mô tả: Twenty Seventeen làm cho trang web của bạn trở nên sống động với video tiêu đề và hình ảnh đặc trưng nhập vai. Với một cho…
| Tác giả: nhóm WordPress
| URI tác giả: https://wordpress.org/
|
| Tìm thấy bởi: Urls trong Trang chủ (Phát hiện thụ động)
| Xác nhận bởi: Urls trong trang 404 (Phát hiện thụ động)
|
| Phiên bản: 2.1 (độ tin cậy 80%)
| Tìm thấy bởi: Phong cách (Phát hiện thụ động)
| – https://geekflaresg.com/wp-content/theme/tovenseventeen/style.css, Trận đấu: ‘Phiên bản: 2.1’

[+] Liệt kê tất cả các plugin (thông qua các phương thức thụ động)

[i] Không tìm thấy plugin.

[+] Liệt kê các bản sao lưu cấu hình (thông qua các phương thức thụ động và tích cực)
Kiểm tra sao lưu cấu hình – Thời gian: 00:00:01 <================================================== =================================================> (21/21) 100,00% Thời gian: 00:00:01

[i] Không tìm thấy bản sao lưu cấu hình.

[!] Không có Mã thông báo API WPVulnDB nào được cung cấp do dữ liệu lỗ hổng bảo mật không được xuất ra.
[!] Bạn có thể nhận được mã thông báo API miễn phí với 50 yêu cầu hàng ngày bằng cách đăng ký tại https://wpvulndb.com/users/sign_up

[+] Kết thúc: Thứ tư 8 tháng 1, 21:00:28 2020
[+] Yêu cầu đã hoàn thành: 51
[+] Yêu cầu lưu vào bộ đệm: 7
[+] Dữ liệu đã gửi: 9,52 KB
[+] Dữ liệu nhận được: 369,97 KB
[+] Bộ nhớ được sử dụng: 202.898 MB
[+] Thời gian đã trôi qua: 00:00:12
[[email được bảo vệ] ~] #

Lưu ý: nếu bạn cần dữ liệu dễ bị tổn thương ở đầu ra, thì bạn cần sử dụng dữ liệu của họ API.

Nếu bạn quan tâm đến việc thử nghiệm các số liệu cụ thể, thì hãy kiểm tra trợ giúp bằng cách thực hiện wpscan với cú pháp –help.

[[email được bảo vệ] ~] # wpscan – hh
Giới thiệu
___
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

Trình quét bảo mật WordPress của Nhóm WPScan
Phiên bản 3.7.6
Được tài trợ bởi Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
Giới thiệu

Cách sử dụng: wpscan [tùy chọn]
–URL URL URL của blog để quét
Giao thức được phép: http, https
Giao thức mặc định nếu không được cung cấp: http
Tùy chọn này là bắt buộc trừ khi cập nhật hoặc trợ giúp hoặc hh hoặc phiên bản được / được cung cấp
-h, –help Hiển thị trợ giúp đơn giản và thoát
–hh Hiển thị đầy đủ trợ giúp và thoát
–phiên bản Hiển thị phiên bản và thoát
–bỏ qua-main-redirect Bỏ qua chuyển hướng chính (nếu có) và quét url đích
-v, –verbose Chế độ Verbose
–[không-] biểu ngữ Có hay không hiển thị biểu ngữ
Mặc định: đúng
–GIÂY tối đa thời gian quét tối đa Hủy bỏ quá trình quét nếu vượt quá thời gian được cung cấp tính bằng giây
-o, – Xuất ra FILE cho FILE
-f, –format FORMAT Kết quả đầu ra theo định dạng được cung cấp
Lựa chọn có sẵn: cli-no-color, cli-no-color, cli, json
–chế độ phát hiện MODE Mặc định: hỗn hợp
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–phạm vi DOMAINS Các miền được phân tách bằng dấu phẩy (phụ) để xem xét trong phạm vi.
(Các) ký tự đại diện được phép trong trd của các miền hợp lệ, ví dụ: * .target.tld
Dấu phân cách để sử dụng giữa các giá trị: ‘,’
–tác nhân người dùng, –ua GIÁ TRỊ
–tiêu đề Tiêu đề bổ sung tiêu đề bổ sung để yêu cầu
Dấu phân cách để sử dụng giữa các tiêu đề: ‘; ‘
Ví dụ: ‘X-Forwarded-For: 127.0.0.1’, ‘X-Forwarded-For: 127.0.0.1; Khác: aaa ‘
–Vhost GIÁ TRỊ Máy chủ ảo (Tiêu đề máy chủ) để sử dụng trong các yêu cầu
–tác nhân người dùng ngẫu nhiên, –rua Sử dụng tác nhân người dùng ngẫu nhiên cho mỗi lần quét
–danh sách tác nhân người dùng FILE-PATH Danh sách các tác nhân sẽ sử dụng với –random-user-agent
Mặc định: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–Đăng nhập http-auth: mật khẩu
-t, –max-chủ đề GIÁ TRỊ Các chủ đề tối đa để sử dụng
Mặc định: 5
–điều tiết MilliSeconds Milliseconds để chờ trước khi thực hiện một yêu cầu web khác. Nếu được sử dụng, các chủ đề tối đa sẽ được đặt thành 1.
–thời gian chờ yêu cầu GIÂY Thời gian chờ yêu cầu tính bằng giây
Mặc định: 60
–thời gian chờ kết nối GIÂY Thời gian chờ kết nối tính bằng giây
Mặc định: 30
–vô hiệu hóa kiểm tra Vô hiệu hóa xác minh chứng chỉ SSL / TLS và hạ cấp xuống TLS1.0 + (yêu cầu cURL 7,66 cho lần sau)
–giao thức proxy: // IP: port Các giao thức được hỗ trợ phụ thuộc vào cURL được cài đặt
–đăng nhập proxy-auth: mật khẩu
–chuỗi cookie COOKIE Chuỗi cookie để sử dụng trong các yêu cầu, định dạng: cookie1 = value1 [; cookie2 = value2]
–cookie-jar Tệp FILE-PATH để đọc và ghi cookie
Mặc định: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE Thời gian bộ nhớ cache để tính bằng giây
Mặc định: 600
–xóa bộ đệm Xóa bộ đệm trước khi quét
–cache-dir PATH Mặc định: / tmp / wpscan / cache
–máy chủ SERVER Buộc mô-đun máy chủ được cung cấp được tải
Lựa chọn có sẵn: apache, iis, nginx
–buộc Không kiểm tra xem mục tiêu có chạy WordPress không
–[không-] cập nhật Có hay không cập nhật Cơ sở dữ liệu
–api-token TOKEN Mã thông báo API WPVulnDB để hiển thị dữ liệu lỗ hổng
–wp-content-dir DIR Thư mục wp-content nếu tùy chỉnh hoặc không được phát hiện, chẳng hạn như "nội dung wp"
–wp-plugins-dir DIR Thư mục plugin nếu tùy chỉnh hoặc không được phát hiện, chẳng hạn như "nội dung wp / plugin"
–MODE phát hiện thú vị Phát hiện Sử dụng chế độ được cung cấp để phát hiện phát hiện thú vị.
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–wp-version-all Kiểm tra tất cả các vị trí phiên bản
–CHẾ ĐỘ phát hiện phiên bản wp Sử dụng chế độ được cung cấp để phát hiện phiên bản WordPress, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–MODE phát hiện chủ đề chính Sử dụng chế độ được cung cấp cho phát hiện chủ đề chính, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
-e, –enumellow [OPTS] Quy trình liệt kê
Lựa chọn có sẵn:
vp plugin dễ bị tổn thương
ap Tất cả các plugin
p Các plugin phổ biến
chủ đề dễ bị tổn thương
tại tất cả các chủ đề
t chủ đề phổ biến
tt Timthumbs
Sao lưu cấu hình cb
xuất khẩu Db
u Phạm vi ID người dùng. ví dụ: u1-5
Dải phân cách để sử dụng: ‘-‘
Giá trị nếu không có đối số được cung cấp: 1-10
m Phạm vi ID phương tiện. ví dụ: m1-15
Lưu ý: Cài đặt Permalink phải được đặt thành "Trơn" cho những người được phát hiện
Dải phân cách để sử dụng: ‘-‘
Giá trị nếu không có đối số được cung cấp: 1-100
Dấu phân cách để sử dụng giữa các giá trị: ‘,’
Mặc định: Tất cả các Plugin, Sao lưu cấu hình
Giá trị nếu không có đối số được cung cấp: vp, vt, tt, cb, dbe, u, m
Các lựa chọn không tương thích (chỉ một trong mỗi nhóm / s có thể được sử dụng):
– vp, ap, p
– vt, tại, t
–REGEXP_OR_STRING dựa trên loại trừ nội dung Loại trừ tất cả các phản hồi khớp với Regapi (không phân biệt chữ hoa chữ thường) trong các phần của bảng liệt kê.
Cả tiêu đề và cơ thể đều được kiểm tra. Không yêu cầu dấu phân cách.
–danh sách bổ sung Danh sách các plugin để liệt kê
Ví dụ: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–CHẾ ĐỘ phát hiện plugin Sử dụng chế độ được cung cấp để liệt kê các Plugin, thay vì chế độ toàn cầu (–detection-mode).
Mặc định: thụ động
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–plugin-version-all Kiểm tra tất cả các vị trí phiên bản plugin theo chế độ được chọn (–detection-mode, –plugins-phát hiện và –plugins-phiên bản-phát hiện)
–CHẾ ĐỘ phát hiện phiên bản bổ sung Sử dụng chế độ được cung cấp để kiểm tra các phiên bản bổ trợ thay vì chế độ –detection-mode hoặc –plugins-phát hiện.
Mặc định: hỗn hợp
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–ngưỡng bổ trợ THRESHOLD Tăng lỗi khi số lượng plugin được phát hiện qua các vị trí đã biết đạt đến ngưỡng. Đặt thành 0 để bỏ qua ngưỡng.
Mặc định: 100
–danh sách chủ đề DANH SÁCH danh sách các chủ đề để liệt kê
Ví dụ: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–MODE phát hiện chủ đề Sử dụng chế độ được cung cấp để liệt kê Chủ đề, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–Themes-version-all Kiểm tra tất cả các vị trí phiên bản chủ đề theo chế độ được chọn (–detection-mode, –theme-phát hiện và –theme-version-phát hiện)
–MODE phát hiện phiên bản chủ đề Sử dụng chế độ được cung cấp để kiểm tra các phiên bản chủ đề thay vì chế độ –detection-mode hoặc –theme-phát hiện.
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–ngưỡng chủ đề THRESHOLD Tăng lỗi khi số lượng chủ đề được phát hiện qua các vị trí đã biết đạt đến ngưỡng. Đặt thành 0 để bỏ qua ngưỡng.
Mặc định: 20
–danh sách timthumbs-list FILE-PATH Danh sách vị trí của timthumbs để sử dụng
Mặc định: /root/.wpscan/db/timthumbs-v3.txt
–CHẾ ĐỘ phát hiện thời gian Sử dụng chế độ được cung cấp để liệt kê Timthumbs, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–config-backups-list FILE-PATH Danh sách tên tệp của bản sao lưu cấu hình để sử dụng
Mặc định: /root/.wpscan/db/config_backups.txt
–config-backups-phát hiện MODE Sử dụng chế độ được cung cấp để liệt kê Sao lưu cấu hình, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–danh sách db-export-list Danh sách FILE-PATH Danh sách các đường dẫn xuất khẩu DB sẽ sử dụng
Mặc định: /root/.wpscan/db/db_exports.txt
–db-export-phát hiện MODE Sử dụng chế độ được cung cấp để liệt kê Xuất khẩu DB, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–CHẾ ĐỘ phát hiện trung gian Sử dụng chế độ được cung cấp để liệt kê Medias, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
–Danh sách người dùng Danh sách người dùng để kiểm tra trong quá trình liệt kê người dùng từ Thông báo lỗi đăng nhập
Ví dụ: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–CHẾ ĐỘ phát hiện người dùng Sử dụng chế độ được cung cấp để liệt kê Người dùng, thay vì chế độ toàn cầu (–detection-mode).
Lựa chọn có sẵn: hỗn hợp, thụ động, tích cực
-P, –passwords FILE-PATH Danh sách mật khẩu sẽ sử dụng trong cuộc tấn công mật khẩu.
Nếu không có tùy chọn – tên người dùng / s được cung cấp, phép liệt kê người dùng sẽ được chạy.
-U, –usernames DANH SÁCH Danh sách tên người dùng sẽ sử dụng trong cuộc tấn công mật khẩu.
Ví dụ: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–multall-max-password MAX_PWD Số lượng mật khẩu tối đa để gửi theo yêu cầu với XMLRPC multall
Mặc định: 500
–tấn công mật khẩu ATTACK Buộc sử dụng cuộc tấn công được cung cấp thay vì tự động xác định một cuộc tấn công.
Các lựa chọn có sẵn: wp-login, xmlrpc, xmlrpc-multicall
–Bí danh lén lút cho –random-user-agent –detection-mode passive –plugins-version-phát hiện thụ động

[[email được bảo vệ] ~] #

Sử dụng WPScan trên Kali Linux

Cái hay của việc sử dụng Kali Linux là bạn không phải cài đặt bất cứ thứ gì. WPScan được cài đặt sẵn.

Hãy cùng tìm hiểu cách chạy máy quét.

  • Đăng nhập vào Kali Linux với root và thiết bị đầu cuối mở
  • Chạy quét bằng lệnh wpscan

wpscan –url https://mysite.com

Sử dụng Docker

Một fan hâm mộ Docker?

Tại sao không, nó dễ dàng để bắt đầu nó. Đảm bảo bạn đã cài đặt Docker.

  • Kéo hình ảnh docker WPScan

docker kéo wpscanteam / wpscan

  • Sau khi kéo, chạy nó như dưới đây.

docker chạy -it –rm wpscanteam / wpscan –url https://example.com

Dễ dàng?

Máy quét trực tuyến hỗ trợ WPScan

Bạn có thể tận dụng các công cụ sau được cung cấp bởi WPScan.

Geekflare

Trình quét bảo mật Geekflare WordPress cho phép bạn nhanh chóng tìm hiểu xem trang web WordPress được cung cấp có phiên bản lõi, chủ đề, plugin, v.v..

Ngoài các số liệu WPScan, nó cũng kiểm tra các mục sau.

  • Bảng điều khiển quản trị có bị lộ không?
  • Nếu được coi là an toàn bởi Google
  • Có thể truy cập qua HTTPS
  • Nếu các thư viện JavaScript phía trước dễ bị tấn công

Bạn không cần phải đăng ký tài khoản; bạn có thể chạy thử theo yêu cầu MIỄN PHÍ.

Công cụ Pentest

Một công cụ của Công cụ Pentest cho phép bạn kiểm tra trang WP theo yêu cầu và tạo báo cáo.

Cái gì tiếp theo?

Làm tốt! Nếu trang web của bạn không dễ bị tổn thương. Tuy nhiên, nếu có, sau đó làm việc trên các mục rủi ro. Nếu bạn không chắc chắn làm thế nào để giảm thiểu chúng, thì hãy giúp đỡ chuyên nghiệp.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map