WPScan - ブラックボックスWordPressの脆弱性スキャナー


WordPress はWeb上にあります。最も人気があり、最も使用されているコンテンツ管理システム( CMS )です。あなたのウェブサイトやブログは WordPress で運営されていますか?悪意のあるハッカーが毎分WordPressサイトを攻撃していることをご存知ですか?あなたがしなかったならば、今あなたは知っています。

Webサイトやブログをセキュリティで保護するための最初のステップは、脆弱性評価を実施することです。これは単にあなたのサイトやその基盤となるアーキテクチャの中で、一般に知られているセキュリティの抜け穴を特定するための操作です。

この記事では、セキュリティの専門家やWebサイトの管理者がWebサイトのセキュリティをテストするために作成した無料の WPScan をインストールして使用する方法について説明します。

LinuxシステムにWPScanをインストールする方法

WPScan をインストールして実行するには、公式のDockerイメージを使用することをお勧めします。これにより、インストールの問題(通常は依存関係の問題)を回避できます。

システムにDockerをインストールして実行している必要があります。それ以外の場合は、以下を使用してインストールを開始します。

$ sudo curl -fsSL https://get.docker.com | sh

Docker が正常にインストールされたら、サービスを開始し、システム起動時に自動起動するようにして、次のように起動して実行されているかどうかを確認します。

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

次に、次のコマンドを使用して WPScan Docker 画像を引き出します。

$ docker pull wpscanteam/wpscan

WPScan Docker イメージがダウンロードされると、次のコマンドを使用してシステム上のDockerイメージを一覧表示できます。

$ docker images

次のスクリーンショットの出力を見ると、WPScanリポジトリのイメージは wpscanteam/wpscan です。これは次のセクションで使用します。

WPScanを使用してWordPressの脆弱性スキャンを実行する方法

WPScan を使用して脆弱性スキャンを実行する最も簡単な方法は、表示されているようにWordPress WebサイトのURLを提供することです( www.example.com をサイトのURLに置き換えます)。

$ docker run wpscanteam/wpscan --url www.example.com

WPScanはサーバー(ウェブサーバーの種類とバージョン)や X-POWERED-BY (PHPバージョン)などの興味深いHTTPヘッダーを見つけようとします。また、公開されているAPI、RSSフィードリンク、およびユーザーも検索します。

続いてWordPressのバージョンを列挙し、それが最新のものかどうか、または検出されたバージョン番号に関連する脆弱性があるかどうかを確認します。さらに、それはそれらが最新であることを見つけるためにインストールされたプラグインと同様にテーマを検出しようとします。

followinコマンドを使用して 30 スレッドを使用して、列挙ユーザーにワードリストパスワードの総当たり攻撃を実行できます。 --wordlist --threads フラグを使って、単語リストを指定し、スレッド数を受け入れ可能に設定します。

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

“ admin” ユーザー名のみに対してワードリストパスワードの総当たり攻撃を行うには、次のコマンドを実行します。

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

あるいは、システム上のローカルワードリストをdockerコンテナにマウントして、ユーザadminに対して総当たり攻撃を開始することもできます。

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

インストール済みのプラグインを列挙するには、次のコマンドを実行してください。

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

インストールされているプラグインを列挙するだけでは不十分な場合は、示されているようにすべての列挙ツールを実行できます。

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

出力のデバッグを有効にするには、 --debug-ouput フラグを使用して、後で分析できるように出力をファイルにリダイレクトします。

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

大事なことを言い忘れましたが、WPScanのデータベースを最新のバージョンに更新するには、次のコマンドを実行します。

$ docker run wpscanteam/wpscan --update

これらのコマンドで Docker WPScan のヘルプメッセージを表示できます。

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Githubレポジトリ:https://github.com/wpscanteam/wpscan

それは今のところすべてです! WPScan は、強力なブラックボックスのWordPress脆弱性スキャナーで、Webセキュリティツールの揃っているはずです。このガイドでは、いくつかの基本的な例を使ってWPScanをインストールして使用する方法を示しました。コメントで質問をしたり、私たちとあなたの考えを共有してください。