ВордПресс

Како да користите ВПСцан за лако проналажење рањивости ваше ВордПресс странице

Како да користите ВПСцан за лако проналажење рањивости ваше ВордПресс странице
Више од 35% интернета ради на ВордПресс-у. ВордПресс доприноси више од 60% глобалном ЦМС тржишту са већ изграђених више од 10 милиона веб локација. Израда веб странице и њено распоређивање помоћу ВордПресс-а је тако једноставно и без трошкова, зато се ВордПресс широко користи. Са порастом вордпресс тржишта, његова сигурност такође представља велику бригу. Више од 8% рањивости на интернету налази се на ВордПресс веб локацијама, што га чини рањивом метом хакера. На тржишту постоје бројни ВордПресс скенери за рањивост, као што су ВордПресс Сецурити Сцан, СУЦУРИ, Детецтифи, али ВПСцан је скенер за скенирање ваших ВордПресс веб локација ради рањивих тема, додатака и погрешних конфигурација у вези са сигурношћу.ВПСцан је све у једном алат за скенирање рањивости на веб локацијама изграђеним помоћу ВордПресс оквира. Може се користити за набрајање ВордПресс додатака и тема, бруталну пријаву и препознавање сигурносних погрешних конфигурација. Тренутно. доступан је само за Линук (Дебиан, Федора, Арцх, ЦентОС) и МацОСКС, не и за Виндовс. Можете користити Виндовс подсистем за Линук (ВСЛ) да бисте инсталирали ВПСцан у Виндовс. У овом упутству ћемо погледати како да инсталирате и користите ВПСцан за проналажење рупа у безбедности на вашој веб локацији.

Инсталација

ВПСцан долази унапред инсталиран у Кали Линук. За остале дистро системе, инсталирање ВПСцан-а је врло лако, према службеној документацији. Тип

// За инсталирање предуслова
[заштићена е-поштом]: ~ $ судо апт инсталирај закрпу-битно злиб1г-дев либлзма-дев руби-дев
[заштићена е-поштом]: ~ $ гем инсталл нокогири
Онда
[заштићен е-поштом]: ~ $ гем инсталл впсцан
ИЛИ
[заштићен е-поштом]: ~ $ гит цлоне хттпс: // гитхуб.цом / впсцантеам / впсцан
[заштићена е-поштом]: ~ $ цд впсцан /
[заштићен е-поштом]: ~ $ бундле инсталл && раке инсталл

Да бисте ажурирали инсталирани ВПСцан на најновији, откуцајте

[заштићена е-поштом]: ~ $ впсцан --упдате

ИЛИ

[заштићена е-поштом]: ~ $ гем упдате впсцан

ИЛИ у Кали Линук-у

[заштићена е-поштом]: ~ $ судо апт упдате && судо апт надоградња

Употреба

Сада ћемо научити како да извршите брзо скенирање ваше веб странице, тема и додатака за вордпресс. ВордПресс ће скенирати вашу веб локацију са више опција скенирања и на терминалу ће вам показати рањивости и њихове детаље. ВПСцан ће вам такође рећи пуно о детаљима инсталације вашег вордпресс-а и верзијама инсталираних тема и додатака. Такође може набројати регистрована корисничка имена и грубо их натерати да пронађу лозинке.

Да бисте извршили скенирање веб локације, откуцајте

[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа

[+] [32м0м] УРЛ: хттп: // ввв.редиговано.цом /
[+] [32м0м] Започето: Пет Окт 18 20:58:54 2019
Занимљиви налази:
[+] [32м0м] хттп: // ввв.редиговано.цом /
|. | Занимљив унос: Сервер: Апацхе
|. | Пронашао: Заглавља (пасивно откривање)
|. | Поверење: 100%
[+] [32м0м] хттп: // ввв.редиговано.цом / кмлрпц.пхп
|. | Пронашао: Заглавља (пасивно откривање)
|. | Поверење: 100%
|. | Потврдио:
|. | - Ознака везе (пасивно откривање), 30% поузданости
|. | - Директан приступ (агресивно откривање), 100% поузданост
|. | Референце:
|. | - хттп: // цодек.вордпресс.орг / КСМЛ-РПЦ_Пингбацк_АПИ
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / сцаннер / хттп / вордпресс_гхост_сцаннер
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / дос / хттп / вордпресс_кмлрпц_дос
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / сцаннер / хттп / вордпресс_кмлрпц_логин
|. | - хттпс: // ввв.рапид7.цом / дб / модулес / аукилиари / сцаннер / хттп / вордпресс_пингбацк_аццесс
[+] [32м0м] хттп: // ввв.редиговано.цом / реадме.хтмл
|. | Пронашао: Директни приступ (агресивно откривање)
|. | Поверење: 100%
[+] [32м0м] Директоријум за отпремање је омогућио списак: хттп: // ввв.редиговано.цом / вп-цонтент / уплоадс /
|. | Пронашао: Директни приступ (агресивно откривање)
|. | Поверење: 100%
[+] [32м0м] хттп: // ввв.редиговано.цом / вп-црон.пхп
|. | Пронашао: Директни приступ (агресивно откривање)
|. | Поверење: 60%
|. | Референце:
|. | - хттпс: // ввв.иплокација.нет / одбранити-вордпресс-од-ддос
|. | - хттпс: // гитхуб.цом / впсцантеам / впсцан / иссуес / 1299
[+] [32м0м] ВордПресс верзија 2.7.1 идентификовано (несигурно, објављено 10. фебруара 2009.).
|. | Открио: Јединствени отисак прста (агресивно откривање)
| - хттп: // ввв.редиговано.цом / вп-админ / јс / цоммон.јс мд5сум је 4ф0ф9бдбе437ф850430фае694ца046ба
[+] [32м0м] ВордПресс тема у употреби: клизна врата
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата /
|. | Последње ажурирање: 2016-01-02Т00: 00: 00.000З
|. | Реадме: хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата / РЕАДМЕ.ткт
|. | [!] [33м0м] Верзија је застарела, најновија верзија је 3.2.4
|. | УРЛ стила: хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата / стил.цсс
|. | Назив стила: Клизна врата
|. | УРИ стила: хттп: // мац-хост.цом / слидингдоор /
|. | Опис: Шаблон са клизним сликама у менију, заснован на Самуелу
Бирцх-ов пхатфусион мени слике ..
|. | Аутор: Ваине Цоннор
|. | УРИ аутора: хттп: // ввв.мацинтосхховто.цом /
|. |
|. | Открио: Цсс стил (пасивно откривање)
|. | Потврдио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Верзија: 1.5 (80% поузданости)
|. | Открио: Стил (пасивно откривање)
| - хттп: // ввв.редиговано.цом / вп-цонтент / тхемес / клизна врата / стил.цсс, Матцх: 'Верзија: 1.5 '
[и] [34м0м] Идентификовани додаци:
[+] [32м0м] све-у-једном-сео-пакет
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / алл-ин-оне-сео-пацк /
|. | Најновија верзија: 3.2.10
|. | Последње ажурирање: 2019-10-17Т15: 07: 00.000З
|. |
|. | Открио: Коментар (пасивно откривање)
|. |
|. | Није могуће утврдити верзију.
[+] [32м0м] гоогле-аналитичар
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / гоогле-аналитицатор /
|. | Последње ажурирање: 2019-03-04Т22: 57: 00.000З
|. | [!] [33м0м] Верзија је застарела, најновија верзија је 6.5.4
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Верзија: 4.1.1 (80% поузданости)
|. | Открио: Реадме - Стабилна ознака (агресивно откривање)
|. | - хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / гоогле-аналитицатор / реадме.ткт
[+] [32м0м] нектген-галерија
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / нектген-галлери /
|. | Најновија верзија: 3.2.18
|. | Последње ажурирање: 2019-09-18Т16: 02: 00.000З
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Није могуће утврдити верзију.
[+] [32м0м] ктранслате
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / ктранслате /
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. |
|. | Верзија: 2.3.4 (80% поузданости)
|. | Открио: Реадме - Стабилна ознака (агресивно откривање)
|. | - хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / ктранслате / реадме.ткт
[+] [32м0м] вп-спамфрее
|. | Локација: хттп: // ввв.редиговано.цом / вп-цонтент / плугинс / вп-спамфрее /
|. | Последње ажурирање: 2016-09-23Т05: 22: 00.000З
|. | [!] [33м0м] Верзија је застарела, најновија верзија је 2.1.1.6
|. |
|. | Открио: УРЛ-ови на почетној страници (пасивно откривање)
|. | Потврдио: Коментар (пасивно откривање)
|. |
|. | Верзија: 2.1 (60% поузданости)
|. | Открио: Коментар (пасивно откривање)
|. | - хттп: // ввв.редиговано.цом /, Матцх: 'ВП-СпамФрее в2.1 '
[и] [34м0м] Нису пронађене резервне копије конфигурације.
[!] [33м0м] Није дат ниједан ВПВулнДБ АПИ токен, као резултат нису изложени подаци о рањивости.
[!] [33м0м] Регистрацијом на адреси можете добити бесплатни АПИ токен са 50 дневних захтева
хттпс: // впвулндб.цом / усерс / сигн_уп.
[+] [32м0м] Завршено: Фри Оцт 18 21:02:01 2019
[+] [32м0м] Завршено захтева: 89
[+] [32м0м] Кеширани захтеви: 8
[+] [32м0м] Послани подаци: 45.16 КБ
[+] [32м0м] Примљени подаци: 288.769 КБ
[+] [32м0м] Коришћена меморија: 133.965 МБ
[+] [32м0м] Протекло време: 00:03:07

Да бисте проверили да ли постоје рањиви додаци

Да бисте проверили да ли постоје рањиви додаци, у команду можете додати опцију '-наброји вп'. ВПСцан ће приказати све додатне компоненте које користи ваша ВордПресс веб локација, истичући оне рањиве заједно са осталим детаљима. Откуцајте следеће

// --руа или --рандом-усер-агент се користи за насумични одабир корисничког агента
// да бисте навели све додатке, користите 'ап' уместо 'вп'
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји вп -о
оутпут-плугинс.ткт

Да бисте проверили да ли постоје рањиве теме

Да бисте проверили да ли постоје рањиви додаци, додајте опцију '-енумерате вт' у наредбу терминала. ВПСцан ће вам показати рањивости у вашој теми. Откуцајте следеће

// Да бисте навели све теме, користите опције 'ат' уместо 'вт'
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји вт

Да набројимо кориснике на ВордПресс локацији

Када се пронађу регистрована корисничка имена на веб локацијама, хакери постају лакши да грубо форсирају лозинку и угрозе приступ. Након компромитовања администратора или привилегованог налога, постаје лакше приступити целој ВордПресс веб локацији. Због тога увек треба да онемогућите набрајање корисничког имена у својој ВордПресс конфигурацији.

ВПСцан такође може набројати регистроване кориснике у вашој ВордПресс инсталацији. Откуцајте следеће да бисте пописали кориснике помоћу ВПСцан-а

// Коришћење прилагођеног речника
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји
У / путања / до / корисничког речника.ткт
// Коришћење подразумеваног речника
[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа --наброји у
... снип ..
[и] [34м0м] Идентификовани корисник:
[+] [32м0м] Схани
|. | Открио: Рсс генератор (пасивно откривање)
|. | Потврдио: Поруке о грешци приликом пријављивања (агресивно откривање)
[+] [32м0м] ИнтерСкилл
|. | Открио: Рсс генератор (пасивно откривање)
|. | Потврдио: Поруке о грешци приликом пријављивања (агресивно откривање)
... снип ..

Грубо форсирање лозинки помоћу ВПСцан-а

Након добијања корисничких имена из горњег корака, можете погађати лозинке за те кориснике грубим форсирањем. Користећи ову методу, можете да видите који корисник ваше веб локације користи лошу лозинку.

ВПСцан-у ће требати листа корисника и речник лозинки најчешће коришћених лозинки. Тада ће испробати сваку комбинацију корисничких имена и лозинки за успешне пријаве. Рјечнике лозинки можете преузети из гитхуб спремишта, али у овом упутству ћемо користити „роцкиоу.ткт ”речник који се подразумевано налази у Кали Линук у директоријуму„ / уср / схаре / вордлистс ”.

Да бисте преузели речнике у ваш дистро, откуцајте

[заштићена е-поштом]: ~ $ судо апт инсталирати листе речи
[заштићен е-поштом]: ~ $ лс / уср / схаре / вордлистс /
роцкиоу.ткт.гз
[заштићена е-поштом]: ~ $ гзип -д роцкиоу.ткт.гз
[заштићен е-поштом]: ~ $ лс -ла / уср / схаре / вордлистс / роцкиоу.ткт
-рв-р - р-- 1 роот роот 139921507 17. јула 02:59 роцкиоу.ткт

Да бисте покренули грубу силу на веб локацији, откуцајте

[заштићена е-поштом]: ~ $ впсцан --урл хттп: // ввв.редиговано.цом --руа -П / уср / схаре / вордлистс / роцкиоу.ткт
-У 'Схани', 'ИнтерСкилл'

Закључак

ВПСцан је фантастичан алат који можете додати у свој сигурносни алат. Његов бесплатан, моћан и једноставан услужни програм за откривање сигурносних пропуста и погрешних конфигурација. Свако ко нема нула техничких знања о безбедности може га лако инсталирати и користити за побољшану сигурност своје веб странице.

Најбољи Линук Дистрос за игре у 2021
Линук оперативни систем далеко је превалио свој изворни, једноставни изглед заснован на серверима. Овај ОС се изузетно побољшао последњих година и сад...
Како снимити и стримовати своју играћу сесију на Линук-у
У прошлости се играње игара сматрало само хобијем, али с временом је играчка индустрија забележила огроман раст у погледу технологије и броја играча. ...
Најбоље игре за ручно праћење
Оцулус Куест је недавно представио сјајну идеју ручног праћења без контролера. Са све већим бројем игара и активности које извршавају подршку формално...