Το WordPress είναι το νούμερο ένα δημοφιλές Σύστημα Διαχείρισης Περιεχομένου (CMS) στον κόσμο. Αν αναρωτιέστε τι είναι το CMS. Θα ήθελα να κάνω αυτή την απλή αναλογία. Κατά την κατασκευή ενός ιστότοπου, αρχικά, θα μπορούσαμε να το πετύχουμε χρησιμοποιώντας σκληρό κώδικα με HTML, JavaScript και CSS. Είναι σαν να τρέχετε ένα πρόγραμμα Kali Linux στη διεπαφή τερματικού ή γραμμής εντολών. Δεν είναι βολικό αν δεν έχετε καμία γνώση σχετικά με αυτήν τη γλώσσα προγραμματισμού.
Οι πλατφόρμες CMS όπως το WordPress, μας διευκολύνουν. Είναι σαν να τρέχετε ένα πρόγραμμα Kali Linux έκδοσης GUI. Χρειάζεται μόνο να κάνετε κλικ σε τέτοια πράγματα. Το WordPress επιτρέπει στον διαχειριστή ιστού χωρίς τεχνικές δεξιότητες ή γνώση γλώσσας προγραμματισμού Ιστού να επικεντρωθεί στη δημιουργία περιεχομένου. Έχει επίσης έναν τεράστιο αριθμό θεμάτων και προσθηκών. Αλλά μερικές φορές, υπάρχουν ευπάθειες στο ίδιο το WordPress, τα θέματα και τα πρόσθετα.
Θα μάθουμε αναλυτικά τα παρακάτω θέματα:
- Αποκτήστε το διακριτικό API του WPScan
- Προσδιορίστε την έκδοση WordPress του στόχου
- Απαριθμήστε ένα θέμα WordPress
- Απαριθμήστε τα πρόσθετα WordPress
- Απαριθμήστε έναν χρήστη WordPress
- Σαρώστε τις ευπάθειες του WordPress, του θέματος και των προσθηκών
ΠΑΡΑΣΚΕΥΗ
Το WPScan είναι δωρεάν και είναι ήδη προεγκατεστημένο στο Kali Linux. Αλλά αν δεν έχετε WPScan στον υπολογιστή σας, θα μπορούσατε να το εγκαταστήσετε είτε χρησιμοποιώντας το apt install είτε κατεβάζοντας το στο GitHub στο https://github.com/wpscanteam/wpscan . Παρόλο που το WPScan είναι ένα εργαλείο ανοιχτού κώδικα στο Kali Linux. Αλλά υπάρχει μια διαφορά μεταξύ του WPScan και άλλων δωρεάν εργαλείων. Για να μπορέσουμε να χρησιμοποιήσουμε τον σαρωτή ευπάθειας WPScan απαιτεί λίγη επιπλέον δουλειά, χρειαζόμαστε ένα διακριτικό WPScan API. Είναι δωρεάν, χρειάζεται μόνο να δημιουργήσετε έναν λογαριασμό στο https://wpscan.com .
- Εγγραφή λογαριασμού στο https://wpscan.com κάνοντας κλικ στο Ξεκίνα κουμπί στην επάνω γωνία.
Εικόνα . Εγγραφείτε στο WPScan.com
Στη συνέχεια, συμπληρώστε τυχόν απαιτούμενες πληροφορίες στο εγγραφή νέου χρήστη μορφή όπως φαίνεται παρακάτω.
Εικόνα . Φόρμα εγγραφής χρήστη WPScan.com
- Μόλις υποβάλετε τα στοιχεία εγγραφής σας, πρέπει να επιβεβαιώσετε τον λογαριασμό email σας. Ανοίξτε το γραμματοκιβώτιό σας και κάντε κλικ στον σύνδεσμο επιβεβαίωσης που αποστέλλεται από το wpscan.com.
Εικόνα . Επιβεβαίωση email WPScan
- Μόλις η επιβεβαίωση του email σας είναι επιτυχής, κάντε κλικ στο δικό σας Προφίλ μενού.
Εικόνα . Μενού προφίλ WPScan.com
Θα δείτε το διακριτικό API σας όπως φαίνεται στην παρακάτω εικόνα. Αντιγράψτε αυτό το διακριτικό και αποθηκεύστε το σε ένα αρχείο. Θα το χρησιμοποιήσουμε αργότερα στο τερματικό.
Εικόνα . Τιμή διακριτικού API WPScan.com
Πριν προχωρήσουμε στο σεμινάριο WPScan στο Kali Linux, θα ήθελα να παρουσιάσω ποιες πληροφορίες θα μπορούσατε να λάβετε στο wpscan.com. Ο προγραμματιστής παίρνει αυτό το εργαλείο πιο σοβαρά, όχι απλώς δημιουργεί ένα δωρεάν εργαλείο. Η δουλειά τους είναι πολύ ενδιαφέρουσα.
Κατάσταση υπηρεσίας WPScan
Στην αναπτυσσόμενη γραμμή μενού WPScan με τίτλο Για προγραμματιστή , υπάρχει μια σελίδα που συνδέεται με την παρακολούθηση του Κατάσταση του λειτουργικού συστήματος WPScan.
Εικόνα . Μενού WPScan.com For Developers
Αυτή η αναφορά είναι σημαντική όταν διεξάγουμε μια δοκιμή διείσδυσης και ενδέχεται να αντιμετωπίζουμε ορισμένα σφάλματα. Σε περίπτωση που εντοπίσατε κάποιο σφάλμα κατά την εκτέλεση του WPScan στο Kali Linux, βεβαιωθείτε πρώτα εάν το σύστημα είναι συνδεδεμένο στο https://status.wpscan.com/ .
Εικόνα . Κατάσταση υπηρεσίας WPScan.com
Όταν όλα λειτουργούν καλά, θα δείτε μια κατάσταση όπως η παραπάνω εικόνα.
WPScan – Ευπάθεια WordPress CMS
Το WPScan δημοσιεύει επίσης πληροφορίες σχετικά με τα τρωτά σημεία του WordPress που βρίσκονται για κάθε έκδοση.
Εικόνα . Ευπάθειες του WordPress
Μπορείτε να διαβάσετε τις αναλυτικές πληροφορίες για κάθε ευπάθεια στη λίστα. Για παράδειγμα, το παρακάτω σχήμα δείχνει ότι η έκδοση 6.1.1 ή νεότερη του WordPress έχει μια ευπάθεια σε τυφλό SSRF χωρίς έλεγχο ταυτότητας μέσω επανασύνδεσης DSN.
Εικόνα . Πληροφορίες ευπάθειας WordPress 6.1.1
WPScan – Ευπάθεια θεμάτων και προσθηκών WordPress
Το WPScan δημοσιεύει επίσης τις πληροφορίες ευπάθειας του θέματος και της προσθήκης.
Εικόνα . Ευπάθειες θέματος WordPress
Εικόνα .Τα τρωτά σημεία προσθήκης WordPress
Εκμάθηση WPScan στο Kali Linux
Υποθέτω ότι έχετε ήδη εγκαταστήσει το WPScan και το διακριτικό API. Αρχικά, ας δούμε τη διαθέσιμη εντολή και τη χρήση του WPScan. Εκτελέστε την ακόλουθη εντολή για να εμφανίσετε τις πλήρεις πληροφορίες.
wpscan -ωω 
Εικόνα . WPScan σε τερματικό Kali Linux
Το WPScan παρέχει αποφυγή τείχους προστασίας χρησιμοποιώντας μια τυχαιοποίηση παράγοντα χρήστη για κάθε σάρωση χρησιμοποιώντας το ακόλουθο όρισμα.
--rua ή --random-user-agentΕπίσης, συχνά προσθέτω τη σημαία “–force”, έτσι ώστε το WPScan να συνεχίσει να σαρώνει εάν το ευρετήριο εμφανίσει έναν κωδικό σφάλματος 403 ή ένα απαγορευμένο σφάλμα.
--δύναμηΓια να ενεργοποιήσουμε τη δυνατότητα σαρωτή ευπάθειας, θα πρέπει να ορίσουμε το διακριτικό API χρησιμοποιώντας το ακόλουθο όρισμα:
--api-token [TOKEN_VALUE]Το WPScan υποστηρίζει τη σύνδεση σε τρεις διαφορετικές μορφές: JSON, CLI και CLI χωρίς χρώμα. Θα μπορούσατε να αποθηκεύσετε την έξοδο του αποτελέσματος WPScan ορίζοντας το όνομα αρχείου εξόδου ακολουθούμενο από τη μορφή χρησιμοποιώντας την ακόλουθη εντολή:
-o ή --έξοδος [FILENAME]-f ή --μορφή [FORMAT]
Από την εντολή WPScan που μάθαμε παραπάνω, θα προσπαθήσουμε να σαρώσουμε ορισμένους στόχους του WordPress και να απαριθμήσουμε τους χρήστες, τα πρόσθετα ευπάθειας και το θέμα ευπάθειας. Για να κάνουμε την απαρίθμηση θα πρέπει να χρησιμοποιήσουμε το ακόλουθο όρισμα:
-e ή -- απαρίθμηση [OPTION]Οι διαθέσιμες επιλογές για τον στόχο μας είναι:
| σε | Απαριθμήστε τους χρήστες |
| vp | Απαριθμήστε ευάλωτα πρόσθετα |
| vt | Αριθμήστε ευάλωτα θέματα |
Τώρα, ας θέσουμε τον στόχο https://bssn.go.id και σαρώστε την ευπάθεια με το WPScan. Για να εκτελέσετε ένα WPScan με το προεπιλεγμένες επιλογές ρυθμίσεις, μπορείτε απλά να εκτελέσετε την ακόλουθη εντολή:
wpscan --url [URL]Αρχικά, το WPScan θα αναγνωρίσει την έκδοση του WordPress και την ευπάθεια που εντοπίστηκε και το υπόλοιπο εξαρτάται από τις απαριθμημένες επιλογές που χρησιμοποιούμε.
Εικόνα . Ευπάθεια WordPress 6.1.1
Όπως φαίνεται στο παραπάνω σχήμα, ο στόχος μας έχει α WordPress έκδοση 6.1.1 που είναι ευάλωτο σε Τυφλό SSRF χωρίς έλεγχο ταυτότητας μέσω επανασύνδεσης DNS . Οι λεπτομερείς πληροφορίες φαίνονται νωρίτερα στο σχήμα 9 παραπάνω.
WPScan Απαρίθμηση χρηστών
wpscan --dua --force --api-token [TOKEN] -e u -o χρήστης .txt -f cli --url [URL] 
Εικόνα . Απαρίθμηση χρηστών WordPress
Ο στόχος bssn.go.id έχει τρεις χρήστες: admin-webbssn, adminbssn και operatorbssn.
WPScan Απαριθμεί ευπάθειες προσθηκών
wpscan --rua --force --api-token[TOKEN] -e vp -o plugin.txt -f cli --url[URL] 
Εικόνα . Απαρίθμηση ευπάθειας προσθήκης WordPress
Ο στόχος έχει δύο ευπάθειες πρόσθετων όπως φαίνεται στο παραπάνω σχήμα. Ένα από αυτά, το Έγχυση αντικειμένου PHP ακούγεται ενδιαφέρον.
WPScan Απαριθμεί ευπάθειες θεμάτων
wpscan --rua --force --api-token[TOKEN] -e vt -o theme.txt -f cli --url[URL] 
Εικόνα . Αριθμός ευπάθειας θέματος WordPress
Ο στόχος μας έχει τώρα τέσσερα θέματα ευπάθειας και ένα από αυτά έχει μια κρίσιμη ευπάθεια, η οποία είναι Κλιμάκωση προνομίων .
ΣΥΜΠΕΡΑΣΜΑ
Μάθαμε πώς να κάνουμε σάρωση ευπάθειας σε έναν ιστότοπο WordPress. Σημειώστε ότι η ευπάθεια που βρήκαμε σε αυτό το σεμινάριο δεν έχει επικυρωθεί. Στο στάδιο της συλλογής πληροφοριών διαδικτυακών εφαρμογών, συλλέγουμε όλες τις πληροφορίες και τα πιθανά τρωτά σημεία. Στη συνέχεια, από αυτήν την αναγνώριση, πρέπει να κάνουμε μια αξιολόγηση ευπάθειας για να επαληθεύσουμε εάν ο στόχος θα μπορούσε να χακαριστεί.
Προς ενημέρωσή σας, ο στόχος μας παραπάνω, ένα BSSN είναι μια ινδονησιακή κυβερνητική υπηρεσία που είναι υπό τον Πρόεδρο και είναι υπεύθυνη. Το BSSN έχει το καθήκον να εκτελεί κυβερνητικά καθήκοντα στον τομέα της ασφάλειας στον κυβερνοχώρο και των κρυπτογράφησης για να βοηθά τον Πρόεδρο στη διαχείριση των κυβερνητικών λειτουργιών. Φανταστείτε, πώς μπορεί μια κρατική υπηρεσία στον τομέα της ασφάλειας στον κυβερνοχώρο να έχει τέτοια τρωτά σημεία.