Как пользоваться WPScan на Kali Linux

WPScan Kali Linux использование

Несмотря на то, что в индустрии электронной коммерции существует множество веб-приложений, многие организации предпочитают использовать WordPress в качестве системы управления контентом. WordPress — удобный инструмент для создания сайтов, однако многие организации не всегда обновляют движок WordPress и установленные плагины, тем самым оставляя свой веб-сервер и веб-приложение уязвимыми для потенциальных кибератак. Далее покажу, как используя WPScan находить уязвимости WordPress.

Для дополнительной информации касаемо поиска уязвимостей WordPress, рекомендую прочитать статью «Как взломать сайт WordPress».

Что такое WPScan

WPScan — это популярный инструмент для сканирования уязвимостей в WordPress, написанный на Ruby. Он предназначен для проверки безопасности сайтов на WordPress и обнаружения потенциальных векторов атак.

Основные возможности WPScan:

  • WPScan предлагает ряд функций и возможностей для сканирования безопасности WordPress-сайтов. Вот некоторые из них:
  • Mожет сканировать WordPress-сайты с целью обнаружения известных уязвимостей, которые могут быть использованы злоумышленниками для компрометации сайта.
  • Умеет искать установленные плагины и темы на WordPress-сайте, а также проверять их на наличие известных уязвимостей. Это может помочь в определении потенциальных точек входа для атак.
  • Может определить версии WordPress, установленные на сайте, а также версии установленных плагинов и тем. Это позволяет оценить уровень обновления и потенциальную уязвимость сайта.
  • WPScan имеет встроенную функцию подбора паролей, которая может использоваться для проверки наличия слабых или уязвимых паролей у пользователей WordPress.
  • WPScan может извлекать информацию о пользователях WordPress, включая имена пользователей, их роли и другие сведения. Это может помочь в определении потенциальных уязвимостей, связанных с пользователями.
  • Предоставляет API, которое позволяет интегрировать его функциональность в другие приложения или скрипты.
  • Может быть интегрирован с другими инструментами сканирования безопасности или сценариями автоматизации, чтобы расширить его возможности или интегрировать его в рабочий процесс безопасности.

Это лишь некоторые из возможностей WPScan. Он предоставляет много инструментов и функций для сканирования и анализа безопасности WordPress-сайтов, что делает его популярным среди специалистов по безопасности.

WPScan активно развивается и обновляется, чтобы поддерживать актуальную базу данных уязвимостей WordPress. Он широко используется пентестерами, специалистами по безопасности и администраторами сайтов для выявления и устранения уязвимостей перед тем, как они будут использованы злоумышленниками.

Использование WPScan на Kali Linux

Чтобы приступить к выполнению этого задания, воспользуйтесь следующими инструкциями:

Во-первых, включите обе виртуальные машины Kali Linux и Metasploitable 3 (версия для Windows).

Wpscan — это инструмент командной строки для обнаружения уязвимостей в системе управления контентом WordPress.

Основные параметры запуска WPScan:

--url — определяет целевой URL-адрес WordPress-сайта:

—enumerate Позволяет осуществлять перечисление информации о сайте, такой как пользователи, плагины, темы и т. д. Некоторые варианты перечисления включают:

  • u или —users — перечисляет пользователей WordPress.
  • p или - -plugins — перечисляет установленные плагины.
  • t или --themes — перечисляет установленные темы.

Например:

- -wordlist указывает собственный список паролей для атаки перебором паролей:

--proxy указывает ь прокси-сервер для перенаправления запросов через него:

--random-user-agent — генерирует случайный User-Agent для каждого запроса, что может помочь в обходе ограничений безопасности:

--update — обновляет базу данных Wpscan до последней версии:

Это лишь некоторые из основных параметров Wpscan. Вы можете получить полный список параметров и дополнительную информацию, запустив команду

В Kali Linux откройте терминал и с помощью следующих команд обновите базу данных WPScan:

Используйте следующие команды для поиска уязвимостей WordPress на виртуальной машине Metasploitable 3 (версия Windows):

Результаты сканирования WPScan Kali Linux
Результаты сканирования WPScan на Kali Linux

Как показано на предыдущем снимке экрана, WPScan проверит каждый компонент установки и конфигурации WordPress и предоставит подробную информацию о найденных результатах.

Далее используйте параметр -e u для поиска имен пользователей всех учетных записей WordPress:

WPScan смог найти пользователей WordPress
WPScan смог найти пользователей WordPress

Как вы видите, довольно просто выполнить проверку уязвимости на сервере WordPress и собрать список имен пользователей, которые могут быть авторизованы на целевом сервере.

Чтобы узнать больше о WPScan, обратитесь к https://www.kali.org/tools/wpscan/.

Итак, я покозал, как выполнять сканирование с помощью WPScan на Kali Linux. Собрав список уязвимостей, вы сможете найти рабочие эксплойты, которые позволят протестировать, насколько эти уязвимости действительно уязвимы.

Аналоги WPScan

WPScan — популярный инструмент для сканирования WordPress. Если вы ищете аналоги WPScan, есть несколько других инструментов, которые могут быть полезны для сканирования и анализа безопасности WordPress-сайтов. Вот некоторые из них:

  • Nikto — популярный инструмент сканирования веб-серверов с открытым исходным кодом. Он может обнаруживать уязвимости и проблемы безопасности в различных типах веб-приложений, включая WordPress.
  • Vega — это платформа сканирования веб-приложений с открытым исходным кодом, которая может использоваться для обнаружения уязвимостей в WordPress и других веб-приложениях. Он предлагает широкий набор функций для тестирования безопасности.
  • OpenVAS (Open Vulnerability Assessment System) — это сетевой сканер и инструмент оценки уязвимостей с открытым исходным кодом, который может обнаруживать уязвимости в различных типах веб-приложений, включая WordPress.
  • Nessus — это коммерческий инструмент оценки уязвимостей, который предлагает широкие возможности сканирования безопасности, включая обнаружение уязвимостей в WordPress-сайтах. Он имеет мощные функции и обширную базу данных уязвимостей.

Указанные инструменты могут быть использованы для сканирования безопасности WordPress-сайтов и обнаружения потенциальных уязвимостей. Важно отметить, что при использовании любого инструмента необходимо соблюдать законодательство, а также получить соответствующее разрешение для сканирования сайта.

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий