WPScan – Ein Black-Box-WordPress-Schwachstellenscanner
WordPress ist überall im Web verbreitet; Es ist das beliebteste und am häufigsten verwendete Content-Management-System (CMS) auf dem Markt. Wird Ihre Website oder Ihr Blog von WordPress betrieben? Wussten Sie, dass böswillige Hacker jede Minute WordPress-Seiten angreifen? Wenn nicht, wissen Sie es jetzt.
Der erste Schritt zur Sicherung Ihrer Website oder Ihres Blogs ist die Durchführung einer Schwachstellenbewertung. Hierbei handelt es sich lediglich um einen Vorgang, um häufige (der Öffentlichkeit bekannte) Sicherheitslücken innerhalb Ihrer Site oder der zugrunde liegenden Architektur zu identifizieren.
Lesen Sie auch: WPSeku – Ein Schwachstellenscanner zum Auffinden von Sicherheitsproblemen in WordPress
In diesem Artikel zeigen wir Ihnen, wie Sie WPScan installieren und verwenden, einen kostenlosen Scanner, der für Sicherheitsexperten und Website-Betreuer entwickelt wurde, um die Sicherheit ihrer Websites zu testen.
So installieren Sie WPScan in Linux-Systemen
Die empfohlene Methode zum Installieren und Ausführen von WPScan ist die Verwendung des offiziellen Docker-Images. Dadurch können Sie Installationsprobleme (normalerweise Abhängigkeitsprobleme) vermeiden.
Sie sollten Docker auf Ihrem System installiert haben und ausführen. Andernfalls beginnen Sie mit der Installation wie folgt. Dabei wird das cURL-Programm verwendet, um ein Shell-Skript herunterzuladen und auszuführen, das das Docker-Repository zu Ihrem System hinzufügt und die benötigten Pakete installiert.
sudo curl -fsSL https://get.docker.com | sh
Sobald der Docker erfolgreich installiert wurde, starten Sie den Dienst, aktivieren Sie ihn für den automatischen Start beim Systemstart und prüfen Sie wie folgt, ob er betriebsbereit ist.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Rufen Sie als Nächstes das WPScan Docker-Image mit dem folgenden Befehl ab.
docker pull wpscanteam/wpscan
Sobald das WPScan Docker-Image heruntergeladen wurde, können Sie die Docker-Images auf Ihrem System mit dem folgenden Befehl auflisten.
docker images
Wenn Sie sich die Ausgabe des folgenden Screesnhot ansehen, lautet das WPScan-Repository-Image wpscanteam/wpscan, das Sie im nächsten Abschnitt verwenden werden.
So führen Sie einen WordPress-Schwachstellenscan mit WPScan durch
Der einfachste Weg, einen Schwachstellenscan mit WPScan durchzuführen, besteht darin, die URL Ihrer WordPress-Website wie gezeigt anzugeben (ersetzen Sie www.example.com durch die URL Ihrer Website).
docker run wpscanteam/wpscan --url www.example.com
WPScan wird versuchen, interessante HTTP-Header wie SERVER (Webservertyp und -version) und X-POWERED-BY (PHP-Version) zu finden; Außerdem wird nach allen offengelegten APIs, RSS-Feed-Links und Benutzern gesucht.
Anschließend wird die WordPress-Version aufgelistet und geprüft, ob sie aktuell ist oder ob mit der erkannten Versionsnummer Schwachstellen verbunden sind. Darüber hinaus wird versucht, das Theme und die installierten Plugins zu erkennen, um festzustellen, ob sie auf dem neuesten Stand sind.
Mit dem folgenden Befehl können Sie eine Brute-Force-Operation für Wortlistenkennwörter bei aufgelisteten Benutzern durchführen, die 30 Threads verwenden. Die Flags --wordlist
und --threads
dienen dazu, die Wortliste anzugeben und die Anzahl der Threads rezeptiv festzulegen.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Führen Sie den folgenden Befehl aus, um einen Wortlisten-Passwort-Brute-Force-Vorgang nur für den Benutzernamen „admin“ durchzuführen.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternativ können Sie eine lokale Wortliste auf Ihrem System im Docker-Container bereitstellen und einen Bruteforce-Angriff für den Benutzeradministrator starten.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Führen Sie den folgenden Befehl aus, um installierte Plugins aufzulisten.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Wenn die Aufzählung installierter Plugins nicht ausreicht, können Sie alle Aufzählungstools wie gezeigt ausführen.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Um das Ausgabe-Debuggen zu aktivieren, verwenden Sie das Flag --debug-ouput
und leiten Sie die Ausgabe zur späteren Analyse in eine Datei um.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Zu guter Letzt können Sie die Datenbank von WPScan auf die neueste Version aktualisieren, indem Sie den folgenden Befehl ausführen.
docker run wpscanteam/wpscan --update
Mit diesen Befehlen können Sie die Hilfemeldungen von Docker und WPScan anzeigen.
docker -h
docker run wpscanteam/wpscan -h
WPScan Github-Repository: https://github.com/wpscanteam/wpscan
Das ist alles für jetzt! WPScan ist ein leistungsstarker Black-Box-WordPress-Schwachstellenscanner, den Sie in Ihrem Arsenal an Web-Sicherheitstools haben sollten. In dieser Anleitung haben wir anhand einiger grundlegender Beispiele gezeigt, wie WPScan installiert und verwendet wird. Stellen Sie Fragen oder teilen Sie uns Ihre Gedanken in den Kommentaren mit.