WPScan – Ein Black-Box-WordPress-Schwachstellenscanner

WordPress ist überall im Web verbreitet; Es ist das beliebteste und am häufigsten verwendete Content-Management-System (CMS) auf dem Markt. Wird Ihre Website oder Ihr Blog von WordPress betrieben? Wussten Sie, dass böswillige Hacker jede Minute WordPress-Seiten angreifen? Wenn nicht, wissen Sie es jetzt.

Der erste Schritt zur Sicherung Ihrer Website oder Ihres Blogs ist die Durchführung einer Schwachstellenbewertung. Hierbei handelt es sich lediglich um einen Vorgang, um häufige (der Öffentlichkeit bekannte) Sicherheitslücken innerhalb Ihrer Site oder der zugrunde liegenden Architektur zu identifizieren.

Lesen Sie auch: WPSeku – Ein Schwachstellenscanner zum Auffinden von Sicherheitsproblemen in WordPress

In diesem Artikel zeigen wir Ihnen, wie Sie WPScan installieren und verwenden, einen kostenlosen Scanner, der für Sicherheitsexperten und Website-Betreuer entwickelt wurde, um die Sicherheit ihrer Websites zu testen.

So installieren Sie WPScan in Linux-Systemen

Die empfohlene Methode zum Installieren und Ausführen von WPScan ist die Verwendung des offiziellen Docker-Images. Dadurch können Sie Installationsprobleme (normalerweise Abhängigkeitsprobleme) vermeiden.

Sie sollten Docker auf Ihrem System installiert haben und ausführen. Andernfalls beginnen Sie mit der Installation wie folgt. Dabei wird das cURL-Programm verwendet, um ein Shell-Skript herunterzuladen und auszuführen, das das Docker-Repository zu Ihrem System hinzufügt und die benötigten Pakete installiert.

sudo curl -fsSL https://get.docker.com | sh

Sobald der Docker erfolgreich installiert wurde, starten Sie den Dienst, aktivieren Sie ihn für den automatischen Start beim Systemstart und prüfen Sie wie folgt, ob er betriebsbereit ist.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Rufen Sie als Nächstes das WPScan Docker-Image mit dem folgenden Befehl ab.

docker pull wpscanteam/wpscan

Sobald das WPScan Docker-Image heruntergeladen wurde, können Sie die Docker-Images auf Ihrem System mit dem folgenden Befehl auflisten.

docker images

Wenn Sie sich die Ausgabe des folgenden Screesnhot ansehen, lautet das WPScan-Repository-Image wpscanteam/wpscan, das Sie im nächsten Abschnitt verwenden werden.

So führen Sie einen WordPress-Schwachstellenscan mit WPScan durch

Der einfachste Weg, einen Schwachstellenscan mit WPScan durchzuführen, besteht darin, die URL Ihrer WordPress-Website wie gezeigt anzugeben (ersetzen Sie www.example.com durch die URL Ihrer Website).

docker run wpscanteam/wpscan --url www.example.com

WPScan wird versuchen, interessante HTTP-Header wie SERVER (Webservertyp und -version) und X-POWERED-BY (PHP-Version) zu finden; Außerdem wird nach allen offengelegten APIs, RSS-Feed-Links und Benutzern gesucht.

Anschließend wird die WordPress-Version aufgelistet und geprüft, ob sie aktuell ist oder ob mit der erkannten Versionsnummer Schwachstellen verbunden sind. Darüber hinaus wird versucht, das Theme und die installierten Plugins zu erkennen, um festzustellen, ob sie auf dem neuesten Stand sind.

Mit dem folgenden Befehl können Sie eine Brute-Force-Operation für Wortlistenkennwörter bei aufgelisteten Benutzern durchführen, die 30 Threads verwenden. Die Flags --wordlist und --threads dienen dazu, die Wortliste anzugeben und die Anzahl der Threads rezeptiv festzulegen.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Führen Sie den folgenden Befehl aus, um einen Wortlisten-Passwort-Brute-Force-Vorgang nur für den Benutzernamen „admin“ durchzuführen.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativ können Sie eine lokale Wortliste auf Ihrem System im Docker-Container bereitstellen und einen Bruteforce-Angriff für den Benutzeradministrator starten.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Führen Sie den folgenden Befehl aus, um installierte Plugins aufzulisten.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Wenn die Aufzählung installierter Plugins nicht ausreicht, können Sie alle Aufzählungstools wie gezeigt ausführen.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Um das Ausgabe-Debuggen zu aktivieren, verwenden Sie das Flag --debug-ouput und leiten Sie die Ausgabe zur späteren Analyse in eine Datei um.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Zu guter Letzt können Sie die Datenbank von WPScan auf die neueste Version aktualisieren, indem Sie den folgenden Befehl ausführen.

docker run wpscanteam/wpscan --update

Mit diesen Befehlen können Sie die Hilfemeldungen von Docker und WPScan anzeigen.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github-Repository: https://github.com/wpscanteam/wpscan

Das ist alles für jetzt! WPScan ist ein leistungsstarker Black-Box-WordPress-Schwachstellenscanner, den Sie in Ihrem Arsenal an Web-Sicherheitstools haben sollten. In dieser Anleitung haben wir anhand einiger grundlegender Beispiele gezeigt, wie WPScan installiert und verwendet wird. Stellen Sie Fragen oder teilen Sie uns Ihre Gedanken in den Kommentaren mit.