Phenquestions
Telepítés
A WPScan előre telepítve van a Kali Linux-ba. Más disztribúciók esetében a WPScan telepítése a hivatalos dokumentáció szerint nagyon egyszerű. típus
// Az előfeltételek telepítéséhez[e-mail védett]: ~ $ sudo apt install patch build-essential zlib1g-dev liblzma-dev ruby-dev
[e-mail védett]: ~ $ gem telepítse a nokogirit
Azután
[e-mail védett]: ~ $ gem telepítse a wpscan programot
VAGY
[e-mail védett]: ~ $ git klón https: // github.com / wpscanteam / wpscan
[e-mail védett]: ~ $ cd wpscan /
[email protected]: ~ $ bundle install && rake install
A telepített WPScan legújabb verzióra történő frissítéséhez írja be a következőt:
[e-mail védett]: ~ $ wpscan --updateVAGY
[e-mail védett]: ~ $ gem update wpscanVAGY a Kali Linux-ban
[e-mail védett]: ~ $ sudo apt update && sudo apt upgradeHasználat
Most megtanuljuk, hogyan kell gyorsan ellenőrizni a wordpress webhelyét, témáit és bővítményeit. A WordPress többféle beolvasási lehetőséggel vizsgálja meg az Ön webhelyét, és megmutatja a biztonsági réseket és azok részleteit a terminálon. A WPScan sokat elárul a wordpress telepítésének részleteiről, valamint a telepített témák és bővítmények verzióiról. Megszámolhatja a regisztrált felhasználóneveket is, és nyersen rákényszerítheti őket a jelszavakra.
A webhely beolvasásához írja be a következőt:
[e-mail védett]: ~ $ wpscan --url http: // www.átdolgozták.com --rua
[+] [32m0m] Kezdés: péntek 18, 2019 20:58:54
Érdekes megállapítás (ok):
[+] [32m0m] http: // www.átdolgozták.com /
| Érdekes bejegyzés: Szerver: Apache
| Megtalálta: Fejlécek (passzív detektálás)
| Bizalom: 100%
[+] [32m0m] http: // www.átdolgozták.com / xmlrpc.php
| Megtalálta: Fejlécek (passzív detektálás)
| Bizalom: 100%
| Megerősítette:
| - Link Tag (passzív detektálás), 30% -os megbízhatóság
| - Közvetlen hozzáférés (agresszív észlelés), 100% -os megbízhatóság
| Referenciák:
| - http: // codex.wordpress.org / XML-RPC_Pingback_API
| - https: // www.gyors7.com / db / modulok / segéd / szkenner / http / wordpress_ghost_scanner
| - https: // www.gyors7.com / db / modules / auxiliary / dos / http / wordpress_xmlrpc_dos
| - https: // www.gyors7.com / db / modules / auxiliary / scanner / http / wordpress_xmlrpc_login
| - https: // www.gyors7.com / db / modules / auxiliary / scanner / http / wordpress_pingback_access
[+] [32m0m] http: // www.átdolgozták.com / readme.html
| Megtalálta: Közvetlen hozzáférés (agresszív észlelés)
| Bizalom: 100%
[+] [32m0m] A feltöltési könyvtárban engedélyezve van a lista: http: // www.átdolgozták.com / wp-content / uploads /
| Megtalálta: Közvetlen hozzáférés (agresszív észlelés)
| Bizalom: 100%
[+] [32m0m] http: // www.átdolgozták.com / wp-cron.php
| Megtalálta: Közvetlen hozzáférés (agresszív észlelés)
| Bizalom: 60%
| Referenciák:
| - https: // www.elhelyezés.net / defence-wordpress-from-ddos
| - https: // github.com / wpscanteam / wpscan / issues / 1299
[+] [32m0m] WordPress 2. verzió.7.1 azonosítva (Bizonytalan, megjelent: 2009.02.10.).
| Észlelte: egyedi ujjlenyomat (agresszív észlelés)
| - http: // www.átdolgozták.com / wp-admin / js / common.js md5sum is 4f0f9bdbe437f850430fae694ca046ba
[+] [32m0m] WordPress téma használatban: tolóajtó
| Helyszín: http: // www.átdolgozták.com / wp-content / themes / tolóajtó /
| Utolsó frissítés: 2016-01-02T00: 00: 00.000Z
| Olvassa el: http: // www.átdolgozták.com / wp-content / themes / tolóajtó / README.txt
| [!] [33m0m] A verzió elavult, a legújabb verzió 3.2.4
| Stílus URL: http: // www.átdolgozták.com / wp-content / themes / tolóajtó / stílus.css
| Stílus neve: tolóajtó
| Stílus URI: http: // mac-host.com / slidingdoor /
| Leírás: A menüben csúszó képeket tartalmazó sablon, Samuel alapján
Birch phatfusion képmenüje…
| Szerző: Wayne Connor
| Szerző URI: http: // www.macintoshowto.com /
|
| Észlelte: Css stílus (passzív érzékelés)
| Megerősítette: URL-ek a honlapon (passzív észlelés)
|
| Változat: 1.5 (80% -os megbízhatóság)
| Észlelte: Stílus (passzív érzékelés)
| - http: // www.átdolgozták.com / wp-content / themes / tolóajtó / stílus.css, Match: 'Verzió: 1.5 '
[i] [34m0m] Bővítmény (ek) azonosítva:
[+] [32m0m] all-in-one-seo-csomag
| Helyszín: http: // www.átdolgozták.com / wp-content / plugins / all-in-one-seo-pack /
| Legfrissebb verzió: 3.2.10
| Utolsó frissítés: 2019-10-17T15: 07: 00.000Z
|
| Észlelte: Megjegyzés (passzív észlelés)
|
| A verzió nem határozható meg.
[+] [32m0m] google-elemző
| Helyszín: http: // www.átdolgozták.com / wp-content / plugins / google-analyticator /
| Utolsó frissítés: 2019-03-04T22: 57: 00.000Z
| [!] [33m0m] A verzió elavult, a legújabb verzió 6.5.4
|
| Észlelte: URL-ek a honlapon (passzív észlelés)
|
| Változat: 4.1.1 (80% -os megbízhatóság)
| Észlelte: Readme - Stabil címke (agresszív észlelés)
| - http: // www.átdolgozták.com / wp-content / plugins / google-analyticator / readme.txt
[+] [32m0m] nextgen-galéria
| Helyszín: http: // www.átdolgozták.com / wp-content / plugins / nextgen-gallery /
| Legfrissebb verzió: 3.2.18
| Utolsó frissítés: 2019-09-18T16: 02: 00.000Z
|
| Észlelte: URL-ek a honlapon (passzív észlelés)
|
| A verzió nem határozható meg.
[+] [32m0m] qtranslate
| Helyszín: http: // www.átdolgozták.com / wp-content / plugins / qtranslate /
|
| Észlelte: URL-ek a honlapon (passzív észlelés)
|
| Változat: 2.3.4 (80% -os megbízhatóság)
| Észlelte: Readme - Stabil címke (agresszív észlelés)
| - http: // www.átdolgozták.com / wp-content / plugins / qtranslate / readme.txt
[+] [32m0m] wp-spammentes
| Helyszín: http: // www.átdolgozták.com / wp-content / plugins / wp-spamfree /
| Utolsó frissítés: 2016-09-23T05: 22: 00.000Z
| [!] [33m0m] A verzió elavult, a legújabb verzió 2.1.1.6
|
| Észlelte: URL-ek a honlapon (passzív észlelés)
| Megerősítette: Megjegyzés (passzív észlelés)
|
| Változat: 2.1 (60% -os megbízhatóság)
| Észlelte: Megjegyzés (passzív észlelés)
| - http: // www.átdolgozták.com /, Match: 'WP-SpamFree v2.1 '
[i] [34m0m] Nem található Config biztonsági mentés.
[!] [33m0m] Nincs megadva WPVulnDB API token, ennek eredményeként a biztonsági rés adatai nem kerültek kiadásra.
[!] [33m0m] Ingyenes API-tokent kaphat napi 50 kéréssel, regisztrálva itt:
https: // wpvulndb.com / users / sign_up.
[+] [32m0m] Kész: 2019. október 18., 21:02:01, péntek
[+] [32m0m] Kész kérések: 89
[+] [32m0m] Gyorsítótárazott kérések: 8
[+] [32m0m] Elküldött adatok: 45.16 KB
[+] [32m0m] Fogadott adatok: 288.769 KB
[+] [32m0m] Felhasznált memória: 133.965 MB
[+] [32m0m] Eltelt idő: 00:03:07
A sérülékeny bővítmények ellenőrzéséhez
A sérülékeny bővítmények ellenőrzéséhez felveheti a parancsba az '-enumerate vp' opciót. A WPScan megmutatja a WordPress webhelye által használt összes beépülő modult, kiemelve a sérülékenyeket és egyéb részleteket. Írja be a következőt
// --rua vagy --random-user-agent segítségével véletlenszerűen kiválasztjuk a felhasználói ügynököt// az összes bővítmény felsorolásához használja az 'ap' szót a 'vp' helyett
[e-mail védett]: ~ $ wpscan --url http: // www.átdolgozták.com --rua --számolja meg vp -o
output-plugins.txt
A sérülékeny témák ellenőrzése
A sérülékeny bővítmények ellenőrzéséhez adja hozzá a terminál parancsához az '-enumerate vt' opciót. A WPScan megmutatja a téma sérülékenységeit. Írja be a következőt
// Az összes téma felsorolásához használja a 'vt' opciót a 'vt' helyett[e-mail védett]: ~ $ wpscan --url http: // www.átdolgozták.com --rua - számolja meg vt
Felhasználók felsorolása a WordPress webhelyen
Amikor megtalálják a webhelyeken regisztrált felhasználóneveket, a hackerek könnyebben kezelhetik a jelszavukat, és veszélyeztethetik a hozzáférést. Az adminisztrátor vagy a privilegizált fiók megsértése után könnyebbé válik az egész WordPress webhely elérése. Ezért mindig tiltsa le a felhasználónevek felsorolását a WordPress konfigurációjában.
A WPScan a regisztrált felhasználókat is felsorolja a WordPress telepítésében. Írja be a következőket a felhasználók felsorolásához a WPScan használatával
// Egyéni szótár használata[e-mail védett]: ~ $ wpscan --url http: // www.átdolgozták.com --rua --számolja
U / elérési út / felhasználói szótárhoz.txt
// Alapértelmezett szótár használata
[e-mail védett]: ~ $ wpscan --url http: // www.átdolgozták.com --rua --számolja u
... kivágás…
[i] [34m0m] Felhasználó (k) azonosítva:
[+] [32m0m] Shani
| Észlelte: RSS generátor (passzív detektálás)
| Megerősítette: Bejelentkezési hibaüzenetek (agresszív észlelés)
[+] [32m0m] InterSkill
| Észlelte: RSS generátor (passzív detektálás)
| Megerősítette: Bejelentkezési hibaüzenetek (agresszív észlelés)
... kivágás…
Brute kényszeríti a jelszavakat a WPScan segítségével
Miután megszerezte a felhasználóneveket a fenti lépésből, durva kényszerítéssel kitalálhatja ezeknek a felhasználóknak a jelszavait. Ezzel a módszerrel láthatja, hogy webhelyének mely felhasználója használja a gyenge jelszót.
A WPScan-nek szüksége lesz a felhasználók listájára és a gyakran használt jelszavak jelszószótáraira. Ezután kipróbálja a felhasználónevek és jelszavak minden kombinációját a sikeres bejelentkezéshez. A jelszó szótárakat letöltheti a github tárolókból, de ebben az oktatóanyagban a „rockyou.txt ”szótár, amely alapértelmezés szerint a Kali Linux-ban található a“ / usr / share / wordlists ”könyvtárban.
Szótárak letöltéséhez a terjesztésben írja be a következőt:
[email protected]: ~ $ sudo apt install wordlists[e-mail védett]: ~ $ ls / usr / share / wordlists /
rockyou.txt.gz
[e-mail védett]: ~ $ gzip -d rockyou.txt.gz
[e-mail védett]: ~ $ ls -la / usr / share / wordlists / rockyou.txt
-rw-r - r-- 1 gyökérgyökér 139921507 július 17. 02:59 rockyou.txt
A webhelyen történő nyers erő vizsgálatának végrehajtásához írja be a következőt:
[e-mail védett]: ~ $ wpscan --url http: // www.átdolgozták.com --rua -P / usr / share / wordlists / rockyou.txt-U 'Shani', 'InterSkill'
Következtetés
A WPScan egy fantasztikus eszköz, amelyet hozzáadhat a biztonsági eszköztárához. Ingyenes, hatékony és könnyen használható segédprogram a biztonsági rések és a rossz konfigurációk felderítésére. Bárki, aki nulla technikai ismerettel rendelkezik a biztonságról, könnyen telepítheti és felhasználhatja webhelye fokozott biztonsága érdekében.
