WPScan - เครื่องสแกนช่องโหว่ WordPress กล่องดำ
WordPress มีอยู่ทั่วเว็บ เป็นระบบจัดการเนื้อหา (CMS) ที่ได้รับความนิยมและใช้มากที่สุด เว็บไซต์หรือบล็อกของคุณขับเคลื่อนโดย WordPress หรือไม่ คุณรู้ไหมว่าแฮกเกอร์ที่เป็นอันตรายมักจะโจมตีเว็บไซต์ WordPress ทุกนาที? หากคุณไม่ได้ตอนนี้คุณก็รู้แล้ว
ขั้นตอนแรกในการรักษาความปลอดภัยเว็บไซต์หรือบล็อกของคุณคือการประเมินช่องโหว่ นี่เป็นเพียงการดำเนินการเพื่อระบุช่องโหว่ด้านความปลอดภัยทั่วไป (ที่เปิดเผยต่อสาธารณะ) ภายในไซต์ของคุณหรือสถาปัตยกรรมพื้นฐาน
อ่านเพิ่มเติม: WPSeku – เครื่องสแกนช่องโหว่เพื่อค้นหาปัญหาด้านความปลอดภัยใน WordPress
ในบทความนี้ เราจะแสดงวิธีการติดตั้งและใช้ WPScan ซึ่งเป็นสแกนเนอร์ฟรีที่สร้างขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลเว็บไซต์เพื่อทดสอบความปลอดภัยของเว็บไซต์
วิธีการติดตั้ง WPScan ในระบบ Linux
วิธีที่แนะนำในการติดตั้งและใช้งาน WPScan คือการใช้อิมเมจ Docker อย่างเป็นทางการ ซึ่งจะช่วยคุณขจัดปัญหาการติดตั้ง (โดยทั่วไปคือปัญหาการขึ้นต่อกัน)
คุณควรติดตั้งและใช้งาน Docker บนระบบของคุณ ไม่เช่นนั้นให้เริ่มต้นด้วยการติดตั้งโดยใช้โปรแกรมต่อไปนี้ ซึ่งจะใช้โปรแกรม cURL เพื่อดาวน์โหลดและรันเชลล์สคริปต์ที่จะเพิ่มพื้นที่เก็บข้อมูล Docker ให้กับระบบของคุณและติดตั้งแพ็คเกจที่จำเป็น
sudo curl -fsSL https://get.docker.com | sh
เมื่อติดตั้ง นักเทียบท่า สำเร็จแล้ว ให้เริ่มบริการ เปิดใช้งานให้เริ่มอัตโนมัติในเวลาบูตระบบ และตรวจสอบว่าบริการทำงานดังต่อไปนี้หรือไม่
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
จากนั้น ให้ดึงอิมเมจ WPScan Docker โดยใช้คำสั่งต่อไปนี้
docker pull wpscanteam/wpscan
เมื่อดาวน์โหลดอิมเมจ WPScan Docker แล้ว คุณสามารถแสดงรายการอิมเมจ Docker บนระบบของคุณโดยใช้คำสั่งต่อไปนี้
docker images
เมื่อพิจารณาผลลัพธ์จากหน้าจอต่อไปนี้ อิมเมจที่เก็บ WPScan คือ wpscanteam/wpscan ซึ่งคุณจะใช้ในส่วนถัดไป
วิธีสแกนช่องโหว่ WordPress โดยใช้ WPScan
วิธีที่ง่ายที่สุดในการสแกนช่องโหว่โดยใช้ WPScan คือการระบุ URL ของเว็บไซต์ WordPress ของคุณตามที่แสดง (แทนที่ www.example.com ด้วย URL ของเว็บไซต์ของคุณ)
docker run wpscanteam/wpscan --url www.example.com
WPScan จะพยายามค้นหาส่วนหัว HTTP ที่น่าสนใจ เช่น SERVER (ประเภทและเวอร์ชันของเว็บเซิร์ฟเวอร์) และ X-POWERED-BY (เวอร์ชัน PHP) นอกจากนี้ยังจะค้นหา API ที่ถูกเปิดเผย ลิงก์ฟีด RSS และผู้ใช้อีกด้วย
จากนั้นจะระบุเวอร์ชันของ WordPress และตรวจสอบว่าเป็นเวอร์ชันล่าสุดหรือมีช่องโหว่ที่เกี่ยวข้องกับหมายเลขเวอร์ชันที่ตรวจพบหรือไม่ นอกจากนี้ จะพยายามตรวจจับธีมและปลั๊กอินที่ติดตั้งเพื่อค้นหาว่าเป็นเวอร์ชันล่าสุด
คุณสามารถดำเนินการดุร้ายรหัสผ่านรายการคำกับผู้ใช้ที่ระบุโดยใช้เธรด 30 โดยใช้คำสั่ง followin --wordlist
และ --threads
ตั้งค่าสถานะเพื่อระบุรายการคำและกำหนดจำนวนเธรดที่ตอบรับ
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
หากต้องการดำเนินการรหัสผ่านรายการคำแบบ bruteforce กับชื่อผู้ใช้ “admin ” เท่านั้น ให้รันคำสั่งต่อไปนี้
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
หรือคุณสามารถเมานต์รายการคำในเครื่องบนระบบของคุณไปยังคอนเทนเนอร์นักเทียบท่า และเริ่มการโจมตีแบบ bruteforce สำหรับผู้ดูแลระบบผู้ใช้
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
หากต้องการระบุปลั๊กอินที่ติดตั้ง ให้รันคำสั่งต่อไปนี้
docker run wpscanteam/wpscan --url www.example.com --enumerate p
หากการแจงนับปลั๊กอินที่ติดตั้งไว้ไม่เพียงพอ คุณสามารถเรียกใช้เครื่องมือการแจงนับทั้งหมดได้ดังที่แสดง
docker run wpscanteam/wpscan --url www.example.com --enumerate
หากต้องการเปิดใช้งานการแก้ไขข้อบกพร่องเอาต์พุต ให้ใช้แฟล็ก --debug-ouput
และเปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์เพื่อการวิเคราะห์ในภายหลัง
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
สุดท้ายแต่ไม่ท้ายสุด คุณสามารถอัปเดตฐานข้อมูลของ WPScan ให้เป็นเวอร์ชันล่าสุดได้โดยการรันคำสั่งต่อไปนี้
docker run wpscanteam/wpscan --update
คุณสามารถดูข้อความช่วยเหลือ Docker และ WPScan ด้วยคำสั่งเหล่านี้
docker -h
docker run wpscanteam/wpscan -h
พื้นที่เก็บข้อมูล WPScan Github: https://github.com/wpscanteam/wpscan
นั่นคือทั้งหมดที่สำหรับตอนนี้! WPScan เป็นเครื่องสแกนช่องโหว่ WordPress กล่องดำที่ทรงพลังที่คุณควรมีไว้ในคลังเครื่องมือรักษาความปลอดภัยบนเว็บ ในคู่มือนี้ เราได้แสดงวิธีการติดตั้งและใช้ WPScan พร้อมตัวอย่างพื้นฐานบางส่วน ถามคำถามหรือแบ่งปันความคิดของคุณกับเราในความคิดเห็น