Phenquestions
Instalacja
WPScan jest preinstalowany w Kali Linux. W przypadku innych dystrybucji instalacja WPScan jest bardzo łatwa, zgodnie z oficjalną dokumentacją. Rodzaj
// Aby zainstalować wymagania wstępne[ochrona poczty e-mail]:~$ sudo apt install patch build-essential zlib1g-dev liblzma-dev ruby-dev
[ochrona poczty e-mail]:~$ gem zainstaluj nokogiri
Następnie
[ochrona poczty e-mail]: ~ $ gem zainstaluj wpscan
LUB
[ochrona poczty e-mail]:~$ git clone https://github.com/wpscanteam/wpscan
[ochrona poczty elektronicznej]:~$ cd wpscan/
[ochrona poczty e-mail]:~$ instalacja pakietu i instalacja prowizji
Aby zaktualizować zainstalowany WPScan do najnowszej, wpisz
[ochrona poczty e-mail]:~$ wpscan --updateLUB
[chroniony adres e-mail]: ~ $ Aktualizacja klejnotu wpscanLUB w Kali Linux
[ochrona poczty e-mail]:~$ aktualizacja sudo apt && aktualizacja sudo aptStosowanie
Teraz dowiemy się, jak wykonać szybkie skanowanie Twojej witryny WordPress, motywów i wtyczek. WordPress przeskanuje Twoją witrynę za pomocą wielu opcji skanowania i pokaże Ci luki w zabezpieczeniach oraz ich szczegóły na terminalu. WPScan powie Ci również wiele o szczegółach instalacji wordpress oraz wersjach zainstalowanych motywów i wtyczek. Może również wyliczać zarejestrowane nazwy użytkowników i brutalnie zmuszać ich do wyszukiwania haseł.
Aby wykonać skanowanie swojej witryny, wpisz
[email chroniony]:~$ wpscan --url http://www.zredagowane.com – rua
[+][32m0m] Rozpoczęty: piątek 18 paź 20:58:54 2019
Interesujące odkrycia:
[+][32m0m] http://www.zredagowane.pl/
| Ciekawy wpis: Serwer: Apache
| Znalezione przez: nagłówki (wykrywanie pasywne)
| Zaufanie: 100%
[+][32m0m] http://www.zredagowane.com/xmlrpc.php
| Znalezione przez: nagłówki (wykrywanie pasywne)
| Zaufanie: 100%
| Potwierdzony przez:
| - Tag linku (pasywne wykrywanie), 30% pewności
| - Bezpośredni dostęp (agresywne wykrywanie), 100% pewności
| Bibliografia:
| - http://kodeks.wordpress.org/XML-RPC_Pingback_API
| - https://www.szybki7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| - https://www.szybki7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| - https://www.szybki7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| - https://www.szybki7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access
[+][32m0m] http://www.zredagowane.com/readme.html
| Znalezione przez: dostęp bezpośredni (wykrywanie agresywne)
| Zaufanie: 100%
[+][32m0m]Katalog przesyłania ma włączony wykaz: http://www.zredagowane.com/treść-wp/przesyłane/
| Znalezione przez: dostęp bezpośredni (wykrywanie agresywne)
| Zaufanie: 100%
[+][32m0m] http://www.zredagowane.com/wp-cron.php
| Znalezione przez: dostęp bezpośredni (wykrywanie agresywne)
| Zaufanie: 60%
| Bibliografia:
| - https://www.ilokacja.net/defend-wordpress-z-ddos
| - https://github.com/wpscanteam/wpscan/issues/1299
[+][32m0m] WordPress wersja 2.7.1 zidentyfikowano (Niezabezpieczone, wydane 10.02.2009).
| Wykryte przez: unikalne odciski palców (wykrywanie agresywne)
|- http://www.zredagowane.com/wp-admin/js/wspólny.suma js md5 to 4f0f9bdbe437f850430fae694ca046ba
[+][32m0m] Motyw WordPress w użyciu: drzwi przesuwne
| Lokalizacja: http://www.zredagowane.com/treść-wp/motywy/drzwi przesuwne/
| Ostatnia aktualizacja: 2016-01-02T00:00:00.000Z
| Przeczytaj: http://www.zredagowane.com/wp-content/themes/sliding-door/README.tekst
| [!][33m0m] Wersja jest nieaktualna, najnowsza wersja to 3.2.4
| Styl URL: http://www.zredagowane.com/wp-content/themes/sliding-door/style.css
| Nazwa stylu: drzwi przesuwne
| URI stylu: http://mac-host.pl/drzwi przesuwne/
| Opis: szablon z przesuwanymi obrazami w menu, oparty na Samuelu
Menu obrazu phatfusion Bircha…
| Autor: Wayne Connor
| URI autora: http://www.Macintoshhowto.pl/
|
| Wykryte przez: styl CSS (wykrywanie pasywne)
| Potwierdzone przez: adresy URL na stronie głównej (wykrywanie pasywne)
|
| Wersja 1.5 (80%)
| Wykryte przez: styl (wykrywanie pasywne)
|- http://www.zredagowane.com/wp-content/themes/sliding-door/style.css, dopasowanie: 'Wersja: 1.5'
[i][34m0m] Zidentyfikowane wtyczki:
[+][32m0m] all-in-one-seo-pack
| Lokalizacja: http://www.zredagowane.com/wp-content/plugins/all-in-one-seo-pack/
| Najnowsza wersja: 3.2.10
| Ostatnia aktualizacja: 2019-10-17T15:07:00.000Z
|
| Wykryty przez: komentarz (wykrywanie pasywne)
|
| Nie udało się ustalić wersji.
[+][32m0m] google-analityk
| Lokalizacja: http://www.zredagowane.com/wp-content/plugins/google-analyticator/
| Ostatnia aktualizacja: 2019-03-04T22:57:00.000Z
| [!][33m0m] Wersja jest nieaktualna, najnowsza wersja to 6.5.4
|
| Wykryte przez: adresy URL na stronie głównej (wykrywanie pasywne)
|
| Wersja: 4.1.1 (80%)
| Wykryte przez: Readme — znacznik stabilny (wykrywanie agresywne)
| - http://www.zredagowane.com/wp-content/plugins/google-analyticator/readme.tekst
[+][32m0m] nextgen-galeria
| Lokalizacja: http://www.zredagowane.com/wp-content/plugins/nextgen-gallery/
| Najnowsza wersja: 3.2.18
| Ostatnia aktualizacja: 2019-09-18T16:02:00.000Z
|
| Wykryte przez: adresy URL na stronie głównej (wykrywanie pasywne)
|
| Nie udało się ustalić wersji.
[+][32m0m] qprzetłumacz
| Lokalizacja: http://www.zredagowane.com/wp-content/plugins/qtranslate/
|
| Wykryte przez: adresy URL na stronie głównej (wykrywanie pasywne)
|
| Wersja 2.3.4 (80%)
| Wykryte przez: Readme — znacznik stabilny (wykrywanie agresywne)
| - http://www.zredagowane.com/wp-content/plugins/qtranslate/readme.tekst
[+][32m0m] wp-bez spamu
| Lokalizacja: http://www.zredagowane.com/wp-content/plugins/wp-spamfree/
| Ostatnia aktualizacja: 2016-09-23T05:22:00.000Z
| [!][33m0m] Wersja jest nieaktualna, najnowsza wersja to 2.1.1.6
|
| Wykryte przez: adresy URL na stronie głównej (wykrywanie pasywne)
| Potwierdzone przez: komentarz (wykrywanie pasywne)
|
| Wersja 2.1 (pewność 60%)
| Wykryty przez: komentarz (wykrywanie pasywne)
| - http://www.zredagowane.com/, Dopasuj: „WP-SpamFree v2”.1'
[i][34m0m] Nie znaleziono kopii zapasowych konfiguracji.
[!][33m0m] Nie podano tokenu API WPVulnDB, w wyniku czego dane o luce nie zostały wyprowadzone.
[!][33m0m] Możesz otrzymać darmowy token API z 50 żądaniami dziennie, rejestrując się na
https://wpvulndb.com/users/sign_up.
[+][32m0m] Ukończony: piątek 18 paź 21:02:01 2019
[+][32m0m] Zlecenia wykonane: 89
[+][32m0m] Żądania w pamięci podręcznej: 8
[+][32m0m] Dane wysłane: 45.16 KB
[+][32m0m] Otrzymane dane: 288.769 KB
[+][32m0m] Wykorzystana pamięć: 133.965 MB
[+][32m0m] Upływ czasu: 00:03:07
Aby sprawdzić podatne wtyczki
Aby sprawdzić podatne wtyczki, możesz dodać opcję '-enumerate vp' do swojego polecenia. WPScan pokaże wszystkie wtyczki używane przez Twoją witrynę WordPress, podkreślając te wrażliwe wraz z innymi szczegółami. Wpisz następujące
// --rua lub --random-user-agent służy do losowego wyboru agenta użytkownika//aby wyświetlić wszystkie wtyczki, użyj „ap” zamiast „vp”
[email chroniony]:~$ wpscan --url http://www.zredagowane.com --rua --enumerate vp -o
wtyczki wyjściowe.tekst
Aby sprawdzić podatne motywy
Aby sprawdzić podatne wtyczki, dodaj opcję '-enumerate vt' w poleceniu terminala. WPScan pokaże Ci luki w twoim motywie. Wpisz następujące
//Aby wyświetlić wszystkie motywy, użyj opcji „at” zamiast „vt”[email chroniony]:~$ wpscan --url http://www.zredagowane.com --rua -- wylicz vt
Aby wyliczyć użytkowników w witrynie WordPress
Gdy zostaną znalezione zarejestrowane nazwy użytkownika na stronach internetowych, hakerom łatwiej jest wymusić brutalne wymuszenie ich hasła i złamać dostęp. Po zhakowaniu konta administratora lub uprzywilejowanego konta łatwiej jest uzyskać dostęp do całej witryny WordPress. Dlatego zawsze powinieneś wyłączyć wyliczanie nazw użytkowników w konfiguracji WordPress WordPress.
WPScan może również wyliczyć zarejestrowanych użytkowników w Twojej instalacji WordPress. Wpisz następujące polecenie, aby wyliczyć użytkowników za pomocą WPScan
// Korzystanie ze słownika niestandardowego[email chroniony]:~$ wpscan --url http://www.zredagowane.com --rua --enumerate
U /ścieżka/do/słownik-użytkownika.tekst
// Używanie domyślnego słownika
[email chroniony]:~$ wpscan --url http://www.zredagowane.com --rua -- wylicz u
… ciach…
[i][34m0m] Zidentyfikowani użytkownicy:
[+][32m0m] Shani
| Wykryte przez: Generator RSS (wykrywanie pasywne)
| Potwierdzone przez: Komunikaty o błędach logowania (wykrywanie agresywne)
[+][32m0m] InterSkill
| Wykryte przez: Generator RSS (wykrywanie pasywne)
| Potwierdzone przez: Komunikaty o błędach logowania (wykrywanie agresywne)
… ciach…
Brutalne wymuszanie haseł za pomocą WPScan
Po uzyskaniu nazw użytkowników z powyższego kroku możesz odgadnąć hasła dla tych użytkowników metodą brute force. Korzystając z tej metody, możesz zobaczyć, który użytkownik Twojej witryny używa hasła o słabej sile.
WPScan będzie potrzebować listy użytkowników i słownika haseł z powszechnie używanymi hasłami. Następnie wypróbuje każdą kombinację nazw użytkowników i haseł w celu udanego logowania. Możesz pobrać słowniki haseł z repozytoriów github, ale w tym samouczku użyjemy „rockyou.txt”, który domyślnie znajduje się w Kali Linux w katalogu „/usr/share/wordlists”.
Aby pobrać słowniki w swojej dystrybucji, wpisz
[ochrona poczty e-mail]: ~ $ sudo apt install listy słów[email chroniony]:~$ ls /usr/share/wordlists/
rockyou.tekst.gz
[ochrona poczty e-mail]:~$ gzip -d rockyou.tekst.gz
[ochrona poczty e-mail]:~$ ls -la /usr/share/wordlists/rockyou.tekst
-rw-r--r-- 1 korzeń korzeń 139921507 Jul 17 02:59 rockyou.tekst
Aby uruchomić brutalne skanowanie w witrynie, wpisz
[email chroniony]:~$ wpscan --url http://www.zredagowane.com --rua -P /usr/share/wordlists/rockyou.tekst-U 'Shani', 'InterSkill'
Wniosek
WPScan to fantastyczne narzędzie do dodania do zestawu narzędzi bezpieczeństwa tool. Jest to bezpłatne, wydajne i łatwe w użyciu narzędzie do wykrywania luk w zabezpieczeniach i błędnych konfiguracji. Każdy, kto ma zerową wiedzę techniczną na temat bezpieczeństwa, może go łatwo zainstalować i używać w celu zwiększenia bezpieczeństwa swojej witryny.
