וורדפרס היא מערכת ניהול התוכן (CMS) הפופולרית מספר אחת בעולם. אם אתה תוהה מה זה CMS. אני רוצה לעשות את האנלוגיה הפשוטה הזו. בבניית אתר, בהתחלה, נוכל להשיג זאת באמצעות קוד קשיח עם HTML, JavaScript ו-CSS. זה כמו להפעיל תוכנית Kali Linux במסוף או בממשק שורת הפקודה. זה לא נוח אם יש לך אפס ידע על שפת התכנות הזו.
פלטפורמות CMS כגון WordPress, מקלות עלינו. זה כמו להריץ תוכנית גרסת GUI של Kali Linux. אתה רק צריך ללחוץ על דברים כאלה. וורדפרס מאפשרת למנהל האינטרנט ללא מיומנות טכנית או ידע בשפת תכנות אינטרנט להתמקד בבניית תוכן. יש לו גם מספר עצום של ערכות נושא ותוספים. אבל לפעמים, ישנן נקודות תורפה שנמצאות בוורדפרס עצמה, בערכות הנושא ובתוספים.
נלמד בפירוט את הנושאים הבאים:
- קבל את אסימון ה-API של WPScan
- זהה את גרסת וורדפרס של היעד
- מנה ערכת נושא של וורדפרס
- מנה תוספי וורדפרס
- מנה משתמש וורדפרס
- סרוק את פגיעות וורדפרס, ערכת נושא ותוספים
הכנה
WPScan הוא חינמי וכבר מותקן מראש בקאלי לינוקס. אבל אם אין לך WPScan במחשב שלך, אתה יכול להתקין אותו באמצעות apt install או להוריד אותו ב- GitHub בכתובת https://github.com/wpscanteam/wpscan . למרות ש-WPScan הוא כלי קוד פתוח בקאלי לינוקס. אבל יש הבדל בין WPScan לכלים חינמיים אחרים. כדי להיות מסוגל להשתמש בסורק הפגיעות של WPScan דורש קצת עבודה נוספת, אנחנו צריכים אסימון WPScan API. זה בחינם, אתה רק צריך ליצור חשבון ב https://wpscan.com .
- רשום חשבון ב https://wpscan.com על ידי לחיצה על להתחיל כפתור בפינה העליונה.
דמות . הירשם ל-WPScan.com
לאחר מכן, מלא את כל המידע הנדרש על רישום משתמש חדש טופס כפי שמוצג להלן.
דמות . טופס רישום משתמש של WPScan.com
- לאחר שתשלח את פרטי הרישום שלך, עליך לאשר את חשבון הדוא'ל שלך. פתח את תיבת הדואר שלך ולחץ על קישור האישור שנשלח על ידי wpscan.com.
דמות . אישור דוא'ל של WPScan
- לאחר שאישור הדוא'ל שלך יצליח, לחץ על שלך פּרוֹפִיל תַפרִיט.
דמות . תפריט פרופיל WPScan.com
תראה את אסימון ה-API שלך כפי שמוצג באיור למטה. העתק את האסימון הזה ושמור אותו בקובץ. נשתמש בו מאוחר יותר בטרמינל.
דמות . ערך אסימון API של WPScan.com
לפני שנקפוץ להדרכה של WPScan בקאלי לינוקס, אני רוצה להציג איזה מידע אתה יכול לקבל ב-wpscan.com. המפתח לוקח את הכלי הזה ברצינות רבה יותר, לא רק בונה כלי חינמי. העבודה שלהם מאוד מעניינת.
מצב שירות WPScan
בשורת התפריט הנפתחת של WPScan שכותרתה למפתח , יש דף המקושר לניטור של סטָטוּס של מערכת WPScan מבצעית.
דמות . תפריט WPScan.com למפתחים
דוח זה חשוב כאשר אנו עורכים בדיקת חדירה וייתכן שאנו נתקלים בטעויות מסוימות. במקרה שמצאת שגיאה בעת הפעלת WPScan על Kali Linux, תחילה עליך לוודא אם המערכת מקוונת על ידי ביקור https://status.wpscan.com/ .
דמות . מצב שירות WPScan.com
כשהכל פועל כשורה, תראה סטטוס כמו באיור למעלה.
WPScan - פגיעות של WordPress CMS
WPScan גם מפרסמת מידע על פגיעויות וורדפרס שנמצאו עבור כל גרסה.
דמות . פרצות וורדפרס
אתה יכול לקרוא את המידע המפורט עבור כל פגיעות ברשימה. לדוגמה, האיור הבא מראה של-WordPress גרסה 6.1.1 ומטה יש פגיעות ב-SSRF עיוור לא מאומת באמצעות DSN rebinding.
דמות . מידע על פגיעות וורדפרס 6.1.1
WPScan - פגיעות של ערכת נושא ותוספי וורדפרס
WPScan גם מפרסמת את ערכת הנושא והמידע על פגיעות הפלאגין.
דמות . נקודות תורפה בנושא וורדפרס
איור .פגיעויות של תוסף וורדפרס
מדריך WPScan על Kali Linux
אני מניח שכבר התקנת את WPScan ואת אסימון ה-API. ראשית, הבה נראה את הפקודה הזמינה ואת השימוש ב-WPScan. הפעל את הפקודה הבאה כדי להציג את המידע המלא.
wpscan -הה 
דמות . WPScan במסוף Kali Linux
WPScan מספקת התחמקות מחומת אש באמצעות אקראיות של סוכן משתמש עבור כל סריקה באמצעות הארגומנט הבא.
--rua או --random-user-agentלעתים קרובות אני גם מוסיף את הדגל '–force' כך ש-WPScan ימשיך לסרוק אם האינדקס מעלה קוד שגיאה 403 או שגיאה אסורה.
--כּוֹחַכדי להפעיל את תכונת סורק הפגיעות, עלינו להגדיר את אסימון ה-API שלנו באמצעות הארגומנט הבא:
--api-token [TOKEN_VALUE]WPScan תומך ברישום בשלושה פורמטים שונים: JSON, CLI ו-CLI ללא צבע. אתה יכול לשמור את הפלט של תוצאת ה-WPScan שלך על ידי הגדרת שם קובץ הפלט ואחריו הפורמט באמצעות הפקודה הבאה:
-o או --פלט [FILENAME]-f או --פורמט [פורמט]
מפקודת WPScan שלמדנו למעלה, ננסה לסרוק כמה יעדי וורדפרס ולמנות את המשתמשים, תוספי הפגיעות ונושא הפגיעות. כדי לבצע את הספירה עלינו להשתמש בטיעון הבא:
-e או --enumerate [אופציה]האפשרויות הזמינות עבור המטרה שלנו הן:
| ב | מנה משתמשים |
| vp | מנה תוספים פגיעים |
| vt | מנה נושאים פגיעים |
כעת, תנו לנו להגדיר את המטרה https://bssn.go.id וסרוק את הפגיעות עם WPScan. כדי להפעיל WPScan עם ה אפשרויות ברירת המחדל הגדרות, אתה יכול פשוט להריץ את הפקודה הבאה:
wpscan --כתובת אתר [URL]ראשית, WPScan תזהה את גרסת וורדפרס ואת הפגיעות שנמצאה והשאר תלוי באפשרויות המנויות בהן אנו משתמשים.
דמות . פגיעות וורדפרס 6.1.1
כפי שמוצג באיור לעיל, ליעד שלנו יש א וורדפרס גרסה 6.1.1 שהוא פגיע אליו SSRF עיוור לא מאומת באמצעות כריכת DNS מחדש . המידע המפורט מוצג קודם לכן באיור 9 לעיל.
WPScan ספור משתמשים
wpscan --dua --force --api-token [TOKEN] -e u-o מִשׁתַמֵשׁ .txt -f cli --url [כתובת אתר] 
דמות . ספירת משתמשי וורדפרס
היעד bssn.go.id כולל שלושה משתמשים: admin-webbssn, adminbssn ו-operatorbssn.
WPScan מנה פגיעויות של תוספים
wpscan --rua --force --api-token[TOKEN] -e vp -o plugin.txt -f cli --url[URL] 
דמות . ספירת פגיעות של תוסף וורדפרס
למטרה יש שני פגיעות תוספים כפי שמוצג באיור למעלה. אחד מהם, ה הזרקת אובייקט PHP נשמע מעניין.
WPScan מנה פגיעויות של נושאים
wpscan --rua --force --api-token[TOKEN] -e vt -o theme.txt -f cli --url[URL] 
דמות . ספירת פגיעות של נושא וורדפרס
ליעד שלנו יש כעת ארבע פגיעויות נושא ולאחת מהן יש פגיעות קריטית, כלומר הסלמה של הרשאות .
סיכום
למדנו כיצד לבצע סריקת פגיעות באתר וורדפרס. שים לב שהפגיעות שמצאנו במדריך זה לא אומתה. בשלב איסוף המידע של אפליקציות האינטרנט, אנו אוספים את כל המידע ואת הפגיעויות האפשריות. לאחר מכן, מאותו סיור, אנחנו צריכים לעשות הערכת פגיעות כדי לוודא אם היעד עלול להיפרץ.
לידיעתך, היעד שלנו למעלה, BSSN היא סוכנות ממשלתית אינדונזית שנמצאת תחת הנשיא ואחראית כלפיו. ל-BSSN מוטלת המשימה לבצע מטלות ממשלתיות בתחום אבטחת הסייבר והצפנים כדי לסייע לנשיא בניהול תפקידי הממשלה. רק תארו לעצמכם, איך יכולה להיות לסוכנות ממלכתית בתחום אבטחת הסייבר פגיעויות כאלה.