WPScan – Ein Black Box WordPress Vulnerability Scanner

WordPress ist überall im Web; Es ist das beliebteste und am häufigsten verwendete Content-Management-System (CMS) dort draußen. Wird Ihre Website oder Ihr Blog von betrieben? WordPress? Wussten Sie, dass böswillige Hacker immer jede Minute WordPress-Sites angreifen? Wenn Sie es nicht getan haben, wissen Sie es jetzt.

Der erste Schritt zur Sicherung Ihrer Website oder Ihres Blogs ist die Durchführung einer Schwachstellenbewertung. Dies ist lediglich eine Operation zum Identifizieren allgemeiner Sicherheitslücken (die der Öffentlichkeit bekannt sind) innerhalb Ihrer Site oder der zugrunde liegenden Architektur.

Lesen Sie auch: WPSeku – Ein Schwachstellenscanner zum Auffinden von Sicherheitsproblemen in WordPress

In diesem Artikel zeigen wir Ihnen, wie Sie das installieren und verwenden WPScan, ein kostenloser Scanner, der für Sicherheitsexperten und Website-Betreuer entwickelt wurde, um die Sicherheit ihrer Websites zu testen.

So installieren Sie WPScan in Linux-Systemen

Die empfohlene Art der Installation und Ausführung WPScan Wenn Sie das offizielle Docker-Image verwenden, können Sie Installationsprobleme (normalerweise Abhängigkeitsprobleme) beheben.


Sie sollten Docker auf Ihrem System installiert haben und ausführen, andernfalls installieren Sie es zunächst wie folgt: Mit dem cURL-Programm können Sie ein Shell-Skript herunterladen und ausführen, das das Docker-Repository zu Ihrem System hinzufügt und die erforderlichen Pakete installiert.

$ sudo curl -fsSL https://get.docker.com | sh

Sobald die Docker Wenn der Dienst erfolgreich installiert wurde, starten Sie ihn, aktivieren Sie ihn zum automatischen Start beim Systemstart und prüfen Sie, ob er wie folgt funktioniert.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Als nächstes ziehen Sie die WPScan Docker Bild mit dem folgenden Befehl.

$ docker pull wpscanteam/wpscan
Laden Sie das WPScan Docker Image herunter
Laden Sie das WPScan Docker Image herunter

Einmal WPScan Docker Mit dem heruntergeladenen Bild können Sie die Docker-Bilder mit dem folgenden Befehl auf Ihrem System auflisten.

$ docker images
Listen Sie Docker-Bilder auf
Listen Sie Docker-Bilder auf

Wenn Sie sich die Ausgabe des folgenden Screesnhots ansehen, ist das WPScan-Repository-Image wpscanteam / wpscan die Sie im nächsten Abschnitt verwenden werden.

Durchführen eines WordPress-Schwachstellen-Scans mit WPScan

Die einfachste Möglichkeit, einen Schwachstellenscan mit durchzuführen WPScan ist es, die URL Ihrer WordPress-Website wie gezeigt anzugeben (ersetzen www.example.com mit der URL Ihrer Site).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan wird versuchen, interessante HTTP-Header wie z SERVER (Webservertyp und -version) und X-POWERED-BY (PHP-Version); Es wird auch nach exponierten APIs, RSS-Feed-Links und Benutzern gesucht.

Anschließend wird die WordPress-Version aufgelistet und geprüft, ob sie aktuell ist oder ob mit der erkannten Versionsnummer Schwachstellen verbunden sind. Außerdem wird versucht, das Thema sowie die installierten Plugins zu erkennen, um festzustellen, ob sie aktuell sind.

Scannen Sie WordPress nach Sicherheitslücken
Scannen Sie WordPress nach Sicherheitslücken

Sie können eine Wortlisten-Kennwort-Brute-Force für aufgezählte Benutzer mit ausführen 30 Threads mit dem Befehl followin. Das --wordlist und --threads Flags, um die Wortliste anzugeben und die Anzahl der empfänglichen Threads festzulegen.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Um eine Wortliste Passwort Brute Force auf die auszuführen “Administrator” Führen Sie nur den Benutzernamen aus, und führen Sie den folgenden Befehl aus.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativ können Sie eine lokale Wortliste auf Ihrem System in den Docker-Container einbinden und einen Bruteforce-Angriff für den Benutzeradministrator starten.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Führen Sie den folgenden Befehl aus, um installierte Plugins aufzulisten.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Wenn die Aufzählung installierter Plugins nicht ausreicht, können Sie alle Aufzählungstools wie gezeigt ausführen.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Verwenden Sie die Option, um das Debuggen der Ausgabe zu aktivieren --debug-ouput Markieren Sie und leiten Sie die Ausgabe zur späteren Analyse in eine Datei um.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Zu guter Letzt können Sie die Datenbank von WPScan auf die neueste Version aktualisieren, indem Sie den folgenden Befehl ausführen.

$ docker run wpscanteam/wpscan --update

Sie können die anzeigen Docker und WPScan Hilfemeldungen mit diesen Befehlen.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github-Repository: https://github.com/wpscanteam/wpscan

Das ist alles für jetzt! WPScan ist ein leistungsstarker Black-Box-WordPress-Schwachstellenscanner, den Sie in Ihrem Arsenal an Web-Sicherheitstools haben sollten. In diesem Handbuch haben wir anhand einiger grundlegender Beispiele gezeigt, wie WPScan installiert und verwendet wird. Stellen Sie Fragen oder teilen Sie uns Ihre Gedanken in den Kommentaren mit.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *