Инсталација
ВПСцан долази унапред инсталиран у Кали Линук. За остале дистро системе, инсталирање ВПСцан-а је врло лако, према службеној документацији. Тип
// За инсталирање предуслова[заштићена е-поштом]: ~ $ судо апт инсталирај закрпу-битно злиб1г-дев либлзма-дев руби-дев
[заштићена е-поштом]: ~ $ гем инсталл нокогири
Онда
[заштићен е-поштом]: ~ $ гем инсталл впсцан
ИЛИ
[заштићен е-поштом]: ~ $ гит цлоне хттпс: // гитхуб.цом / впсцантеам / впсцан
[заштићена е-поштом]: ~ $ цд впсцан /
[заштићен е-поштом]: ~ $ бундле инсталл && раке инсталл
Да бисте ажурирали инсталирани ВПСцан на најновији, откуцајте
[заштићена е-поштом]: ~ $ впсцан --упдатеИЛИ
[заштићена е-поштом]: ~ $ гем упдате впсцанИЛИ у Кали Линук-у
[заштићена е-поштом]: ~ $ судо апт упдате && судо апт надоградњаУпотреба
Сада ћемо научити како да извршите брзо скенирање ваше веб странице, тема и додатака за вордпресс. ВордПресс ће скенирати вашу веб локацију са више опција скенирања и на терминалу ће вам показати рањивости и њихове детаље. ВПСцан ће вам такође рећи пуно о детаљима инсталације вашег вордпресс-а и верзијама инсталираних тема и додатака. Такође може набројати регистрована корисничка имена и грубо их натерати да пронађу лозинке.
Да бисте извршили скенирање веб локације, откуцајте
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа[+] [32м0м] УРЛ: хттп: // ввв.редиговано.цом /
[+] [32м0м] Започето: Пет Окт 18 20:58:54 2019
Занимљиви налази:
[+] [32м0м] хттп: // ввв.редиговано.цом /
|. | Занимљив унос: Сервер: Апацхе
|. | Пронашао: Заглавља (пасивно откривање)
|. | Поверење: 100%
[+] [32м0м] хттп: // ввв.редиговано.цом / кмлрпц.пхп
|. | Пронашао: Заглавља (пасивно откривање)
|. | Поверење: 100%
|. | Потврдио:
|. | - Ознака везе (пасивно откривање), 30% поузданости
|. | - Директан приступ (агресивно откривање), 100% поузданост
|. | Референце:
|. | - хттп: // цодек.вордпресс.орг / КСМЛ-РПЦ_Пингбацк_АПИ
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / сцаннер / хттп / вордпресс_гхост_сцаннер
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / дос / хттп / вордпресс_кмлрпц_дос
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / сцаннер / хттп / вордпресс_кмлрпц_логин
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / сцаннер / хттп / вордпресс_пингбацк_аццесс
[+] [32м0м] хттп: // ввв.редиговано.цом / реадме.хтмл
|. | Пронашао: Директни приступ (агресивно откривање)
|. | Поверење: 100%
[+] [32м0м] Директоријум за отпремање је омогућио списак: хттп: // ввв.редиговано.цом / вп-цонтент / уплоадс /
|. | Пронашао: Директни приступ (агресивно откривање)
|. | Поверење: 100%
[+] [32м0м] хттп: // ввв.редиговано.цом / вп-црон.пхп
|. | Пронашао: Директни приступ (агресивно откривање)
|. | Поверење: 60%
|. | Референце:
|. | - хттпс: // ввв.иплокација.нет / одбранити-вордпресс-од-ддос
|. | - хттпс: // гитхуб.цом / впсцантеам / впсцан / иссуес / 1299
[+] [32м0м] ВордПресс верзија 2.7.1 идентификовано (несигурно, објављено 10. фебруара 2009.).
|. | Открио: Јединствени отисак прста (агресивно откривање)
| - хттп: // ввв.редиговано.цом / вп-админ / јс / цоммон.јс мд5сум је 4ф0ф9бдбе437ф850430фае694ца046ба
[+] [32м0м] ВордПресс тема у употреби: клизна врата
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата /
|. | Последње ажурирање: 2016-01-02Т00: 00: 00.000З
|. | Реадме: хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата / РЕАДМЕ.ткт
|. | [!] [33м0м] Верзија је застарела, најновија верзија је 3.2.4
|. | УРЛ стила: хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата / стил.цсс
|. | Назив стила: Клизна врата
|. | УРИ стила: хттп: // мац-хост.цом / слидингдоор /
|. | Опис: Шаблон са клизним сликама у менију, заснован на Самуелу
Бирцх-ов пхатфусион мени слике ..
|. | Аутор: Ваине Цоннор
|. | УРИ аутора: хттп: // ввв.мацинтосхховто.цом /
|. |
|. | Открио: Цсс стил (пасивно откривање)
|. | Потврдио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Верзија: 1.5 (80% поузданости)
|. | Открио: Стил (пасивно откривање)
| - хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата / стил.цсс, Матцх: 'Верзија: 1.5 '
[и] [34м0м] Идентификовани додаци:
[+] [32м0м] све-у-једном-сео-пакет
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / алл-ин-оне-сео-пацк /
|. | Најновија верзија: 3.2.10
|. | Последње ажурирање: 2019-10-17Т15: 07: 00.000З
|. |
|. | Открио: Коментар (пасивно откривање)
|. |
|. | Није могуће утврдити верзију.
[+] [32м0м] гоогле-аналитичар
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / гоогле-аналитицатор /
|. | Последње ажурирање: 2019-03-04Т22: 57: 00.000З
|. | [!] [33м0м] Верзија је застарела, најновија верзија је 6.5.4
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Верзија: 4.1.1 (80% поузданости)
|. | Открио: Реадме - Стабилна ознака (агресивно откривање)
|. | - хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / гоогле-аналитицатор / реадме.ткт
[+] [32м0м] нектген-галерија
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / нектген-галлери /
|. | Најновија верзија: 3.2.18
|. | Последње ажурирање: 2019-09-18Т16: 02: 00.000З
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Није могуће утврдити верзију.
[+] [32м0м] ктранслате
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / ктранслате /
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Верзија: 2.3.4 (80% поузданости)
|. | Открио: Реадме - Стабилна ознака (агресивно откривање)
|. | - хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / ктранслате / реадме.ткт
[+] [32м0м] вп-спамфрее
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / вп-спамфрее /
|. | Последње ажурирање: 2016-09-23Т05: 22: 00.000З
|. | [!] [33м0м] Верзија је застарела, најновија верзија је 2.1.1.6
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. | Потврдио: Коментар (пасивно откривање)
|. |
|. | Верзија: 2.1 (60% поузданости)
|. | Открио: Коментар (пасивно откривање)
|. | - хттп: // ввв.редиговано.цом /, Матцх: 'ВП-СпамФрее в2.1 '
[и] [34м0м] Нису пронађене резервне копије конфигурације.
[!] [33м0м] Није дат ниједан ВПВулнДБ АПИ токен, као резултат нису изложени подаци о рањивости.
[!] [33м0м] Регистрацијом на адреси можете добити бесплатни АПИ токен са 50 дневних захтева
хттпс: // впвулндб.цом / усерс / сигн_уп.
[+] [32м0м] Завршено: Фри Оцт 18 21:02:01 2019
[+] [32м0м] Завршено захтева: 89
[+] [32м0м] Кеширани захтеви: 8
[+] [32м0м] Послани подаци: 45.16 КБ
[+] [32м0м] Примљени подаци: 288.769 КБ
[+] [32м0м] Коришћена меморија: 133.965 МБ
[+] [32м0м] Протекло време: 00:03:07
Да бисте проверили да ли постоје рањиви додаци
Да бисте проверили да ли постоје рањиви додаци, у команду можете додати опцију '-наброји вп'. ВПСцан ће приказати све додатне компоненте које користи ваша ВордПресс веб локација, истичући оне рањиве заједно са осталим детаљима. Откуцајте следеће
// --руа или --рандом-усер-агент се користи за насумични одабир корисничког агента// да бисте навели све додатке, користите 'ап' уместо 'вп'
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји вп -о
оутпут-плугинс.ткт
Да бисте проверили да ли постоје рањиве теме
Да бисте проверили да ли постоје рањиви додаци, додајте опцију '-енумерате вт' у наредбу терминала. ВПСцан ће вам показати рањивости у вашој теми. Откуцајте следеће
// Да бисте навели све теме, користите опције 'ат' уместо 'вт'[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји вт
Да набројимо кориснике на ВордПресс локацији
Када се пронађу регистрована корисничка имена на веб локацијама, хакери постају лакши да грубо форсирају лозинку и угрозе приступ. Након компромитовања администратора или привилегованог налога, постаје лакше приступити целој ВордПресс веб локацији. Због тога увек треба да онемогућите набрајање корисничког имена у својој ВордПресс конфигурацији.
ВПСцан такође може набројати регистроване кориснике у вашој ВордПресс инсталацији. Откуцајте следеће да бисте пописали кориснике помоћу ВПСцан-а
// Коришћење прилагођеног речника[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји
У / путања / до / корисничког речника.ткт
// Коришћење подразумеваног речника
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји у
... снип ..
[и] [34м0м] Идентификовани корисник:
[+] [32м0м] Схани
|. | Открио: Рсс генератор (пасивно откривање)
|. | Потврдио: Поруке о грешци приликом пријављивања (агресивно откривање)
[+] [32м0м] ИнтерСкилл
|. | Открио: Рсс генератор (пасивно откривање)
|. | Потврдио: Поруке о грешци приликом пријављивања (агресивно откривање)
... снип ..
Грубо форсирање лозинки помоћу ВПСцан-а
Након добијања корисничких имена из горњег корака, можете погађати лозинке за те кориснике грубим форсирањем. Користећи ову методу, можете да видите који корисник ваше веб локације користи лошу лозинку.
ВПСцан-у ће требати листа корисника и речник лозинки најчешће коришћених лозинки. Тада ће испробати сваку комбинацију корисничких имена и лозинки за успешне пријаве. Рјечнике лозинки можете преузети из гитхуб спремишта, али у овом упутству ћемо користити „роцкиоу.ткт ”речник који се подразумевано налази у Кали Линук у директоријуму„ / уср / схаре / вордлистс ”.
Да бисте преузели речнике у ваш дистро, откуцајте
[заштићена е-поштом]: ~ $ судо апт инсталирати листе речи[заштићен е-поштом]: ~ $ лс / уср / схаре / вордлистс /
роцкиоу.ткт.гз
[заштићена е-поштом]: ~ $ гзип -д роцкиоу.ткт.гз
[заштићен е-поштом]: ~ $ лс -ла / уср / схаре / вордлистс / роцкиоу.ткт
-рв-р - р-- 1 роот роот 139921507 17. јула 02:59 роцкиоу.ткт
Да бисте покренули грубу силу на веб локацији, откуцајте
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа -П / уср / схаре / вордлистс / роцкиоу.ткт-У 'Схани', 'ИнтерСкилл'
Закључак
ВПСцан је фантастичан алат који можете додати у свој сигурносни алат. Његов бесплатан, моћан и једноставан услужни програм за откривање сигурносних пропуста и погрешних конфигурација. Свако ко нема нула техничких знања о безбедности може га лако инсталирати и користити за побољшану сигурност своје веб странице.