WPScan - A Black Box WordPress Vulnerability Scanner

WordPress ass iwwerall am Internet; et ass de populärsten an am meeschte benotzten Inhaltsmanagementsystem (CMS) dobaussen. Ass Är Websäit oder Blog mat WordPress ugedriwwen? Wousst Dir datt béiswëlleg Hacker ëmmer WordPress Site all Minutt attackéieren? Wann Dir net hutt, elo wësst Dir.

Den éischte Schrëtt fir Är Websäit oder Blog ze sécheren ass eng Schwachstelle Bewäertung auszeféieren. Dëst ass einfach eng Operatioun fir gemeinsam Sécherheetsschleifen z'identifizéieren (bekannt fir de Public), op Ärem Site oder senger Basisdatenarchitektur.

An dësem Artikel wäerte mir Iech weisen wéi Dir de WPScan installéiert a benotzt, e gratis Scanner erstallt fir Sécherheetsfachleit a Websäitenhalter fir d'Sécherheet vun hire Websäiten ze testen.

Wéi installéiere ech WPScan a Linux Systemer

De recommandéierte Wee fir WPScan z'installéieren an ze lafen ass den offiziellen Docker-Bild ze benotzen, dëst hëlleft Iech mat Installatiounsprobleemer ewechzehuelen (typesch Ofhängegkeetsprobleemer).

Dir sollt cURL Programm hunn fir e Shell-Skript erofzelueden an auszeféieren, deen den Docker-Repository op Äre System bäidréit an déi néideg Packagen installéiere wäert.

$ sudo curl -fsSL https://get.docker.com | sh

Wann den Docker erfollegräich installéiert ass, start de Service, aktivéiert et automatesch bei der Systembootzäit unzefänken a kuckt ob et op a leeft wéi follegt.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Als nächst zitt de WPScan Docker Bild mat dem folgenden Kommando.

$ docker pull wpscanteam/wpscan

Wann d'WPScan Docker Bild erofgelueden ass, kënnt Dir d'Docker Biller op Ärem System oplëschten andeems Dir folgend Kommando benotzt.

$ docker images

Wann Dir d'Ausgab vun der folgender Screesnhot kuckt, ass de WPScan Repository Bild wpscanteam/wpscan deen Dir an der nächster Sektioun benotzt.

Wéi Dir WordPress Vulnerabilitéit Scan mat WPScan ausféiert

Deen einfachste Wee fir e Schwachstelle Scan mat WPScan auszeféieren ass d'URL vun Ärer WordPress Websäit ze bidden wéi gewisen (ersetzt www.example.com mat der URL vun Ärem Site).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan probéiert interessant HTTP Header wéi SERVER (Webserver Typ a Versioun) an X-POWERED-BY (PHP Versioun) ze fannen; et wäert och no all ausgesat APIen, RSS Feed Link a Benotzer kucken.

Da wäert et weidergoen fir d'WordPress Versioun z'enumeréieren a kontrolléiert ob se aktuell ass oder ob et Schwachstelle mat der entdeckter Versiounsnummer assoziéiert ass. Zousätzlech wäert et probéieren d'Thema z'entdecken wéi och installéiert Plugins fir ze fannen datt se aktuell sinn.

Dir kënnt e Wordlist Passwuert brute Force op opgezielt Benotzer mat 30 Threads mat dem folgenden Kommando ausféieren. D'--wordlist an --threads Fändelen fir d'Wuertlëscht ze spezifizéieren an d'Zuel vun den Threads empfänglech ze setzen.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Fir e Wierderlëscht Passwuert brute Force nëmmen op den \admin Benotzernumm auszeféieren, fuert de folgende Kommando.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativ kënnt Dir eng lokal Wierderlëscht op Ärem System op den Docker Container montéieren an e bruteforce Attack fir de Benotzer Admin starten.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Fir installéiert Plugins z'enumeréieren, fuert de folgende Kommando.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Wann installéiert Plugins opzielen net genuch ass, kënnt Dir all Enumeratiounsinstrumenter lafen wéi gewisen.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Fir Output Debugging z'aktivéieren, benotzt de --debug-ouput Fändel, a redirect den Output an eng Datei fir spéider Analyse.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Lescht awer net zulescht kënnt Dir d'WPScan Datebank op déi lescht Versioun aktualiséieren andeems Dir de folgende Kommando ausféiert.

$ docker run wpscanteam/wpscan --update

Dir kënnt den Docker a WPScan Hëllef Messagen mat dëse Kommandoen kucken.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github Repository: https://github.com/wpscanteam/wpscan

Dat ass alles fir elo! WPScan ass e mächtege Black Box WordPress Schwachstelle Scanner deen Dir sollt an Ärem Arsenal vu Web Sécherheetsinstrumenter hunn. An dësem Guide hu mir gewisen wéi een WPScan installéiere a benotzt mat e puer grondleeënd Beispiller. Stellt all Froen oder deelt Är Gedanken mat eis an de Kommentaren.