Asennus
WPScan on esiasennettu Kali Linuxiin. Muille alueille WPScanin asentaminen on erittäin helppoa virallisen dokumentaation mukaan. Tyyppi
// Edellytysten asentaminen[sähköposti suojattu]: ~ $ sudo apt install patch build-essential zlib1g-dev liblzma-dev ruby-dev
[email protected]: ~ $ gem asenna nokogiri
Sitten
[sähköposti suojattu]: ~ $ gem asenna wpscan
TAI
[sähköposti suojattu]: ~ $ git klooni https: // github.com / wpscanteam / wpscan
[sähköposti suojattu]: ~ $ cd wpscan /
[sähköposti suojattu]: ~ $ nipun asennus && rake-asennus
Päivitä asennettu WPScan uusimpaan kirjoittamalla
[sähköposti suojattu]: ~ $ wpscan --updateTAI
[sähköposti suojattu]: ~ $ gem-päivitys wpscanTAI Kali Linuxissa
[sähköposti suojattu]: ~ $ sudo apt update && sudo apt upgradeKäyttö
Nyt opimme kuinka nopeasti tarkistaa WordPress-verkkosivustosi, teemat ja laajennukset. WordPress skannaa verkkosivustosi useilla skannausvaihtoehdoilla ja näyttää haavoittuvuudet ja niiden tiedot päätelaitteessa. WPScan kertoo myös paljon WordPress-asennustiedoista sekä asennetuista teemoista ja laajennuksista. Se voi myös luetella rekisteröityjä käyttäjätunnuksia ja pakottaa heidät etsimään salasanoja.
Skannaa verkkosivustosi kirjoittamalla
[sähköposti suojattu]: ~ $ wpscan --url http: // www.muokattu.com --rua[+] [32m0m] URL: http: // www.muokattu.fi /
[+] [32m0m] Alkoi: pe 18. lokakuuta 20:58:54 2019
Mielenkiintoinen havainto:
[+] [32m0m] http: // www.muokattu.fi /
| Mielenkiintoinen merkintä: Palvelin: Apache
| Löytäjä: Otsikot (passiivinen tunnistus)
| Luottamus: 100%
[+] [32m0m] http: // www.muokattu.fi / xmlrpc.php
| Löytäjä: Otsikot (passiivinen tunnistus)
| Luottamus: 100%
| Vahvistanut:
| - Linkkitunnus (passiivinen tunnistus), 30% luotettavuus
| - Suora pääsy (aggressiivinen tunnistus), 100% luotettavuus
| Viitteet:
| - http: // koodeksi.wordpress.org / XML-RPC_Pingback_API
| - https: // www.nopea 7.fi / db / modules / auxiliary / scanner / http / wordpress_ghost_scanner
| - https: // www.nopea 7.fi / db / modules / auxiliary / dos / http / wordpress_xmlrpc_dos
| - https: // www.nopea 7.fi / db / modules / auxiliary / scanner / http / wordpress_xmlrpc_login
| - https: // www.nopea 7.fi / db / modules / auxiliary / scanner / http / wordpress_pingback_access
[+] [32m0m] http: // www.muokattu.fi / readme.html
| Löytäjä: Suora pääsy (aggressiivinen tunnistus)
| Luottamus: 100%
[+] [32m0m] Lataushakemistossa luettelo on käytössä: http: // www.muokattu.fi / wp-content / uploads /
| Löytäjä: Suora pääsy (aggressiivinen tunnistus)
| Luottamus: 100%
[+] [32m0m] http: // www.muokattu.com / wp-cron.php
| Löytäjä: Suora pääsy (aggressiivinen tunnistus)
| Luottamus: 60%
| Viitteet:
| - https: // www.iplocation.net / puolustaa-wordpress-from-ddos
| - https: // github.fi / wpscanteam / wpscan / issues / 1299
[+] [32m0m] WordPress-versio 2.7.1 tunnistettu (epävarma, julkaistu 10.2.2009).
| Havaitsi: Ainutlaatuinen sormenjälkien ottaminen (aggressiivinen tunnistus)
| - http: // www.muokattu.fi / wp-admin / js / common.js md5sum on 4f0f9bdbe437f850430fae694ca046ba
[+] [32m0m] WordPress-teema käytössä: liukuovi
| Sijainti: http: // www.muokattu.fi / wp-content / themes / liukuovi /
| Viimeksi päivitetty: 2016-01-02T00: 00: 00.000Z
| Lueminut: http: // www.muokattu.fi / wp-content / themes / liukuovi / README.txt
| [!] [33m0m] Versio on vanhentunut, viimeisin versio on 3.2.4
| Tyylin URL-osoite: http: // www.muokattu.com / wp-content / themes / liukuovi / tyyli.css
| Tyylin nimi: Liukuovi
| Tyylin URI: http: // mac-host.fi / liukuovi /
| Kuvaus: Samueliin perustuva malli, joka sisältää valikossa liukuvia kuvia
Birchin phatfusion-kuvavalikko ..
| Kirjoittaja: Wayne Connor
| Kirjoittajan URI: http: // www.macintoshowto.fi /
|
| Havaitsi: Css-tyyli (passiivinen tunnistus)
| Vahvistanut: URL-osoitteet kotisivulla (passiivinen tunnistus)
|
| Versio: 1.5 (luottamus 80%)
| Havaitsi: tyyli (passiivinen tunnistus)
| - http: // www.muokattu.com / wp-content / themes / liukuovi / tyyli.css, Match: 'Versio: 1.5 '
[i] [34m0m] Tunnistetut laajennukset:
[+] [32m0m] all-in-one-seo-pakkaus
| Sijainti: http: // www.muokattu.com / wp-content / plugins / all-in-one-seo-pack /
| Viimeisin versio: 3.2.10
| Viimeksi päivitetty: 2019-10-17T15: 07: 00.000Z
|
| Havaitsi: Kommentti (passiivinen tunnistus)
|
| Versiota ei voitu määrittää.
[+] [32m0m] google-analysaattori
| Sijainti: http: // www.muokattu.fi / wp-content / plugins / google-analyticator /
| Viimeksi päivitetty: 2019-03-04T22: 57: 00.000Z
| [!] [33m0m] Versio on vanhentunut, viimeisin versio on 6.5.4
|
| Havaitsi: URL-osoitteet kotisivulla (passiivinen tunnistus)
|
| Versio: 4.1.1 (80%: n luottamus)
| Havaitsi: Readme - Vakaa tagi (aggressiivinen tunnistus)
| - http: // www.muokattu.fi / wp-content / plugins / google-analyticator / readme.txt
[+] [32m0m] nextgen-galleria
| Sijainti: http: // www.muokattu.fi / wp-content / plugins / nextgen-gallery /
| Viimeisin versio: 3.2.18
| Viimeksi päivitetty: 2019-09-18T16: 02: 00.000Z
|
| Havaitsi: URL-osoitteet kotisivulla (passiivinen tunnistus)
|
| Versiota ei voitu määrittää.
[+] [32m0m] qtranslate
| Sijainti: http: // www.muokattu.fi / wp-content / plugins / qtranslate /
|
| Havaitsi: URL-osoitteet kotisivulla (passiivinen tunnistus)
|
| Versio: 2.3.4 (80%: n luottamus)
| Havaitsi: Readme - Vakaa tagi (aggressiivinen tunnistus)
| - http: // www.muokattu.fi / wp-content / plugins / qtranslate / readme.txt
[+] [32m0m] wp-roskapostia
| Sijainti: http: // www.muokattu.fi / wp-content / plugins / wp-spamfree /
| Viimeksi päivitetty: 2016-09-23T05: 22: 00.000Z
| [!] [33m0m] Versio on vanhentunut, viimeisin versio on 2.1.1.6
|
| Havaitsi: URL-osoitteet kotisivulla (passiivinen tunnistus)
| Vahvistanut: Kommentti (passiivinen tunnistus)
|
| Versio: 2.1 (luottamus 60%)
| Havaitsi: Kommentti (passiivinen tunnistus)
| - http: // www.muokattu.fi /, Ottelu: 'WP-SpamFree v2.1 '
[i] [34m0m] Config-varmuuskopioita ei löytynyt.
[!] [33m0m] WPVulnDB-sovellusliittymätunnusta ei annettu, minkä seurauksena haavoittuvuustietoja ei ole tuotettu.
[!] [33m0m] Voit saada ilmaisen API-tunnuksen 50 päivittäisellä pyynnöllä rekisteröitymällä osoitteeseen
https: // wpvulndb.fi / users / sign_up.
[+] [32m0m] Valmis: pe 18. lokakuuta 21:02:01 2019
[+] [32m0m] Pyynnöt tehty: 89
[+] [32m0m] Välimuistipyynnöt: 8
[+] [32m0m] Lähetetty data: 45.16 kt
[+] [32m0m] Vastaanotetut tiedot: 288.769 kt
[+] [32m0m] Käytetty muisti: 133.965 Mt
[+] [32m0m] Kulunut aika: 00:03:07
Tarkistaa haavoittuvia laajennuksia
Voit tarkistaa haavoittuvia laajennuksia lisäämällä komentoosi vaihtoehdon '-enumerate vp'. WPScan näyttää kaikki WordPress-verkkosivustosi käyttämät laajennukset korostaen haavoittuvat ja muita yksityiskohtia. Kirjoita seuraava
// --rua tai --random-user-agent käytetään käyttäjän agentin valitsemiseen satunnaisesti// luetellaksesi kaikki laajennukset, käytä 'ap' sijasta 'vp'
[sähköposti suojattu]: ~ $ wpscan --url http: // www.muokattu.com --rua --luettele vp -o
lähtö-laajennukset.txt
Jos haluat tarkistaa haavoittuvat teemat
Jos haluat tarkistaa haavoittuvia laajennuksia, lisää pääte-komentoon vaihtoehto -enumerate vt. WPScan näyttää teeman haavoittuvuudet. Kirjoita seuraava
// Voit listata kaikki teemat käyttämällä vaihtoehtoja 'at' eikä 'vt'[sähköposti suojattu]: ~ $ wpscan --url http: // www.muokattu.com --rua --luettele vt
Käyttäjien lukeminen WordPress-sivustoon
Kun verkkosivustojen rekisteröidyt käyttäjätunnukset löytyvät, hakkereiden on helpompi pakottaa salasanansa ja vaarantaa pääsy. Ylläpitäjän tai etuoikeutetun tilin vaarantamisen jälkeen pääsy koko WordPress-verkkosivustolle on helpompaa. Siksi sinun tulisi aina poistaa käyttäjätunnusten lukeminen käytöstä WordPress-kokoonpanossa.
WPScan voi myös rekisteröidä rekisteröidyt käyttäjät WordPress-asennukseesi. Kirjoita seuraava laskeaksesi käyttäjät WPScanilla
// Mukautetun sanakirjan käyttö[sähköposti suojattu]: ~ $ wpscan --url http: // www.muokattu.com --rua --laskea
U / polku / käyttäjän sanakirjaan.txt
// Oletussanakirjan käyttö
[sähköposti suojattu]: ~ $ wpscan --url http: // www.muokattu.com --rua --luettele u
… Leikata…
[i] [34m0m] Tunnistetut käyttäjät:
[+] [32m0m] Shani
| Havaitsi: RSS-generaattori (passiivinen tunnistus)
| Vahvistanut: Kirjautumisvirheilmoitukset (aggressiivinen tunnistus)
[+] [32m0m] Taitojen välinen taito
| Havaitsi: RSS-generaattori (passiivinen tunnistus)
| Vahvistanut: Kirjautumisvirheilmoitukset (aggressiivinen tunnistus)
… Leikata…
Raakaa pakottaa salasanat WPScanilla
Saatuasi yllä olevasta vaiheesta käyttäjänimet, voit arvata näiden käyttäjien salasanat pakottamalla. Tämän menetelmän avulla voit nähdä, mikä verkkosivustosi käyttäjä käyttää heikon vahvuuden salasanaa.
WPScan tarvitsee luettelon käyttäjistä ja salasanasanakirjan yleisesti käytetyistä salasanoista. Sitten se yrittää kaikki käyttäjätunnusten ja salasanojen yhdistelmät onnistuneiden kirjautumisten saamiseksi. Voit ladata salasanasanakirjoja github-arkistoista, mutta tässä opetusohjelmassa aiomme käyttää “rockyou.txt ”sanakirja, joka sijaitsee oletuksena Kali Linuxissa hakemistossa“ / usr / share / wordlists ”.
Lataa sanakirjoja kirjoittamalla
[sähköposti suojattu]: ~ $ sudo apt install wordlists[sähköposti suojattu]: ~ $ ls / usr / share / wordlists /
rockyou.txt.gz
[sähköposti suojattu]: ~ $ gzip -d rockyou.txt.gz
[sähköposti suojattu]: ~ $ ls -la / usr / share / wordlists / rockyou.txt
-rw-r - r-- 1 juuren juuri 139921507 17. heinäkuuta 02:59 rockyou.txt
Suorita raa'an voiman skannaus verkkosivustolla kirjoittamalla
[sähköposti suojattu]: ~ $ wpscan --url http: // www.muokattu.com --rua -P / usr / share / wordlists / rockyou.txt-U 'Shani', 'InterSkill'
Johtopäätös
WPScan on loistava työkalu lisätä suojaustyökalupakkiisi. Sen ilmainen, tehokas ja helppokäyttöinen apuohjelma löytää haavoittuvuudet ja väärät kokoonpanot. Kuka tahansa, jolla ei ole teknistä tietoturvaa turvallisuudesta, voi helposti asentaa ja käyttää sitä verkkosivustonsa turvallisuuden parantamiseksi.