ค้นหาเว็บไซต์

WPScan - เครื่องสแกนช่องโหว่ WordPress กล่องดำ


WordPress มีอยู่ทั่วเว็บ เป็นระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมและใช้มากที่สุด เว็บไซต์หรือบล็อกของคุณขับเคลื่อนโดย WordPress หรือไม่ คุณรู้ไหมว่าแฮกเกอร์ที่เป็นอันตรายมักจะโจมตีเว็บไซต์ WordPress ทุกนาที? หากคุณไม่ได้ตอนนี้คุณก็รู้แล้ว

ขั้นตอนแรกในการรักษาความปลอดภัยเว็บไซต์หรือบล็อกของคุณคือการประเมินช่องโหว่ นี่เป็นเพียงการดำเนินการเพื่อระบุช่องโหว่ด้านความปลอดภัยทั่วไป (ที่เปิดเผยต่อสาธารณะ) ภายในไซต์ของคุณหรือสถาปัตยกรรมพื้นฐาน

อ่านเพิ่มเติม: WPSeku – เครื่องสแกนช่องโหว่เพื่อค้นหาปัญหาด้านความปลอดภัยใน WordPress

ในบทความนี้ เราจะแสดงวิธีการติดตั้งและใช้ WPScan ซึ่งเป็นสแกนเนอร์ฟรีที่สร้างขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลเว็บไซต์เพื่อทดสอบความปลอดภัยของเว็บไซต์

วิธีการติดตั้ง WPScan ในระบบ Linux

วิธีที่แนะนำในการติดตั้งและใช้งาน WPScan คือการใช้อิมเมจ Docker อย่างเป็นทางการ ซึ่งจะช่วยคุณขจัดปัญหาการติดตั้ง (โดยทั่วไปคือปัญหาการขึ้นต่อกัน)

คุณควรติดตั้งและใช้งาน Docker บนระบบของคุณ ไม่เช่นนั้นให้เริ่มต้นด้วยการติดตั้งโดยใช้โปรแกรมต่อไปนี้ ซึ่งจะใช้โปรแกรม cURL เพื่อดาวน์โหลดและรันเชลล์สคริปต์ที่จะเพิ่มพื้นที่เก็บข้อมูล Docker ให้กับระบบของคุณและติดตั้งแพ็คเกจที่จำเป็น

sudo curl -fsSL https://get.docker.com | sh

เมื่อติดตั้ง นักเทียบท่า สำเร็จแล้ว ให้เริ่มบริการ เปิดใช้งานให้เริ่มอัตโนมัติในเวลาบูตระบบ และตรวจสอบว่าบริการทำงานดังต่อไปนี้หรือไม่

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

จากนั้น ให้ดึงอิมเมจ WPScan Docker โดยใช้คำสั่งต่อไปนี้

docker pull wpscanteam/wpscan

เมื่อดาวน์โหลดอิมเมจ WPScan Docker แล้ว คุณสามารถแสดงรายการอิมเมจ Docker บนระบบของคุณโดยใช้คำสั่งต่อไปนี้

docker images

เมื่อพิจารณาผลลัพธ์จากหน้าจอต่อไปนี้ อิมเมจที่เก็บ WPScan คือ wpscanteam/wpscan ซึ่งคุณจะใช้ในส่วนถัดไป

วิธีสแกนช่องโหว่ WordPress โดยใช้ WPScan

วิธีที่ง่ายที่สุดในการสแกนช่องโหว่โดยใช้ WPScan คือการระบุ URL ของเว็บไซต์ WordPress ของคุณตามที่แสดง (แทนที่ www.example.com ด้วย URL ของเว็บไซต์ของคุณ)

docker run wpscanteam/wpscan --url www.example.com

WPScan จะพยายามค้นหาส่วนหัว HTTP ที่น่าสนใจ เช่น SERVER (ประเภทและเวอร์ชันของเว็บเซิร์ฟเวอร์) และ X-POWERED-BY (เวอร์ชัน PHP) นอกจากนี้ยังจะค้นหา API ที่ถูกเปิดเผย ลิงก์ฟีด RSS และผู้ใช้อีกด้วย

จากนั้นจะระบุเวอร์ชันของ WordPress และตรวจสอบว่าเป็นเวอร์ชันล่าสุดหรือมีช่องโหว่ที่เกี่ยวข้องกับหมายเลขเวอร์ชันที่ตรวจพบหรือไม่ นอกจากนี้ จะพยายามตรวจจับธีมและปลั๊กอินที่ติดตั้งเพื่อค้นหาว่าเป็นเวอร์ชันล่าสุด

คุณสามารถดำเนินการดุร้ายรหัสผ่านรายการคำกับผู้ใช้ที่ระบุโดยใช้เธรด 30 โดยใช้คำสั่ง followin --wordlist และ --threads ตั้งค่าสถานะเพื่อระบุรายการคำและกำหนดจำนวนเธรดที่ตอบรับ

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

หากต้องการดำเนินการรหัสผ่านรายการคำแบบ bruteforce กับชื่อผู้ใช้ “admin ” เท่านั้น ให้รันคำสั่งต่อไปนี้

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

หรือคุณสามารถเมานต์รายการคำในเครื่องบนระบบของคุณไปยังคอนเทนเนอร์นักเทียบท่า และเริ่มการโจมตีแบบ bruteforce สำหรับผู้ดูแลระบบผู้ใช้

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

หากต้องการระบุปลั๊กอินที่ติดตั้ง ให้รันคำสั่งต่อไปนี้

docker run wpscanteam/wpscan --url www.example.com --enumerate p

หากการแจงนับปลั๊กอินที่ติดตั้งไว้ไม่เพียงพอ คุณสามารถเรียกใช้เครื่องมือการแจงนับทั้งหมดได้ดังที่แสดง

docker run wpscanteam/wpscan --url www.example.com --enumerate

หากต้องการเปิดใช้งานการแก้ไขข้อบกพร่องเอาต์พุต ให้ใช้แฟล็ก --debug-ouput และเปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์เพื่อการวิเคราะห์ในภายหลัง

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

สุดท้ายแต่ไม่ท้ายสุด คุณสามารถอัปเดตฐานข้อมูลของ WPScan ให้เป็นเวอร์ชันล่าสุดได้โดยการรันคำสั่งต่อไปนี้

docker run wpscanteam/wpscan --update

คุณสามารถดูข้อความช่วยเหลือ Docker และ WPScan ด้วยคำสั่งเหล่านี้

docker -h  
docker run wpscanteam/wpscan -h

พื้นที่เก็บข้อมูล WPScan Github: https://github.com/wpscanteam/wpscan

นั่นคือทั้งหมดที่สำหรับตอนนี้! WPScan เป็นเครื่องสแกนช่องโหว่ WordPress กล่องดำที่ทรงพลังที่คุณควรมีไว้ในคลังเครื่องมือรักษาความปลอดภัยบนเว็บ ในคู่มือนี้ เราได้แสดงวิธีการติดตั้งและใช้ WPScan พร้อมตัวอย่างพื้นฐานบางส่วน ถามคำถามหรือแบ่งปันความคิดของคุณกับเราในความคิดเห็น