Сканируем WordPress на уязвимости: WPScanner и Plecost

Информация из этой статьи может быть использована как во благо, для выявления и устранения уязвимостей, так и во зло. Очень надеюсь, что вы находитесь именно на светлой стороне.

Работа этих программ рассмотрена в Kali Linux, поэтому, возможно, вас заинтересует статья DDoS-атака сайта с помощью Kali Linux.

WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже тем. Именно уязвимости в плагинах WordPress мы и будем искать в этой статье.

WordPress Security Scanner

Или просто WPScanner — это очень мощный сканер WordPress. Вот главные его достоинства:

  • показывает полный список плагинов и среди них выделяет уязвимые;
  • может проводить сканирование на наличие уязвимых тем;
  • актуальная база;
  • анализирует файл robots.txt;
  • показывает информацию о версии WordPress, о текущей теме, об ответах сервера и пр.

Сама программа называется wpscan и в Kali она стоит по умолчанию.

Прежде всего, обновим базы. Это делается так:

wpscan --update

Попробуем простейший пример.

wpscan--url-1

Не вышло, ибо этот сайт использует нестандартное расположение каталога /wp-content, он вынесен в CDN-поддомен.

wpscan--url-2

Через ключ --wp-content-dir задаем «правильное» расположение этого каталога. И все получается.

wpscan--url-3

Правда информации мы получаем немного, так как у серьезных сайтов все это дополнительно прикрыто. Будьте готовы к таким вещам.

Теперь опишу и другие ключи.

Ключи WordPress Security Scanner

Такие базовые ключи, как --update, --url и --wp-content-dir, вам уже известны.

--force — принуждает wpscan не проверять, работает ли удаленный сайт на WordPress (проще говоря, даже если целевой сайт не на WordPress, сканирование все равно продолжается).

--enumerate или -e <опции> — перечень опций, разделенных запятыми. После этого ключа можно использовать следующие опции:

  • u — получить имена пользователей (по умолчанию с id от 1 до 10, либо можно задать точный диапазон, как в примере ниже);

    wpscan --url some-site.com -e u1-30
  • p — сканировать на популярные плагины;

    wpscan --url some-site.com -e p
  • vp — сканирование только на плагины, про которые известно, что они уязвимые;

    wpscan --url some-site.com -e vp
  • ap — сканировать на все установленные плагины, что может занять много времени;

    wpscan --url some-site.com -e ap
  • t — сканировать на популярные темы;

    wpscan --url some-site.com -e t
  • vt — сканирование только на темы, про которые известно, что они уязвимые;

    wpscan --url some-site.com -e vt
  • at — сканировать на все установленные темы, что может занять много времени.

    wpscan --url some-site.com -e at

Можно использовать по несколько опций, например -e vp,vt, что осуществит сканирование сразу уязвимых плагинов и тем. Если параметры не заданы, то по умолчанию используется полный набор: vp,vt,tt,cb,dbe,u,m.

Это далеко не все возможности программы, у нее есть еще много интересных, но редко применяемых ключей. Свое знакомство вы можете продолжить, набрав команду:

wpscan --help

Plecost

Вторая программа также сканирует WordPress на наличие уязвимых плагинов. У меня в виртуалке с Kali LiveCD ее не было, поэтому потребовалось установить.

plecost-install

Не знаю почему, но мою виртуалку, а вместе с ней и windows-машину откровенно положил ключ --update-cve, так что будьте осторожны с вводом этого ключа. Тем не менее, прежде всего необходимо обновить базу данных уязвимостей и список плагинов с известными уязвимостями:

plecost --update-cve
plecost --update-plugins

Теперь взглянем на этот список, у меня их 458:

plecost --show-plugins

Сканируется сайт командой:

plecost -n -b -u some-site.com

Справедливости ради надо сказать, что plecost достаточно глючная утилита, которую я упоминаю ради кругозора. Проект стабильно не развивается. У некоторых пользователей и в разных системах срабатывает избирательно или с определенным набором ключей. Не рекомендую.

Автор: Kupereal

Занимаюсь разработкой и продвижением веб-сайтов. Развиваю каналы в мессенджерах. Настраиваю рабочее окружение (Win/Lin/Mac) и весь серверный стек для проектов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *