Phenquestions
Kurulum
WPScan, Kali Linux'ta önceden yüklenmiş olarak gelir. Resmi belgelere göre, diğer dağıtımlar için WPScan'i yüklemek çok kolaydır. Tür
// Önkoşulları yüklemek için[e-posta korumalı]:~$ sudo apt kurulum yaması build-essential zlib1g-dev liblzma-dev ruby-dev
[e-posta korumalı]:~$ gem nokogiri yükleyin
Sonra
[e-posta korumalı]:~$ gem wpscan kurulumu
VEYA
[e-posta korumalı]:~$ git klonu https://github.com/wpscanteam/wpscan
[e-posta korumalı]:~$ cd wpscan/
[e-posta korumalı]:~$ paket yükleme && komisyon yükleme
Yüklü WPScan'i en son sürüme güncellemek için şunu yazın
[e-posta korumalı]:~$ wpscan --updateVEYA
[e-posta korumalı]:~$ gem güncellemesi wpscanVEYA Kali Linux'ta
[e-posta korumalı]:~$ sudo apt update && sudo apt upgradekullanım
Şimdi wordpress web sitenizi, temalarınızı ve eklentilerinizi nasıl hızlı bir şekilde tarayacağınızı öğreneceğiz. WordPress, web sitenizi çoklu tarama seçenekleriyle tarar ve size güvenlik açıklarını ve ayrıntılarını terminalde gösterir. WPScan ayrıca wordpress kurulum detaylarınız ve kurulu temaların ve eklentilerin sürümleri hakkında size çok şey anlatacaktır. Ayrıca kayıtlı kullanıcı adlarını sıralayabilir ve onları şifreleri bulmaya zorlayabilir.
Web sitenizde tarama yapmak için şunu yazın
[e-posta korumalı]:~$ wpscan --url http://www.düzeltilmiş.com --rua
[+][32m0m] Başladı: 18 Ekim Cuma 20:58:54 2019
İlginç Bulgu(lar):
[+][32m0m] http://www.düzeltilmiş.com/
| İlginç Giriş: Sunucu: Apache
| Bulunan: Başlıklar (Pasif Algılama)
| Güven: %100
[+][32m0m] http://www.düzeltilmiş.com/xmlrpc.php
| Bulunan: Başlıklar (Pasif Algılama)
| Güven: %100
| Tarafından onaylandı:
| - Bağlantı Etiketi (Pasif Algılama), %30 güvenirlik
| - Doğrudan Erişim (Agresif Tespit), %100 güven
| Referanslar:
| - http://kodeksi.wordpress.org/XML-RPC_Pingback_API
| - https://www.hızlı7.com/db/modüller/yardımcı/tarayıcı/http/wordpress_ghost_scanner
| - https://www.hızlı7.com/db/modüller/yardımcı/dos/http/wordpress_xmlrpc_dos
| - https://www.hızlı7.com/db/modüller/yardımcı/tarayıcı/http/wordpress_xmlrpc_login
| - https://www.hızlı7.com/db/modüller/yardımcı/tarayıcı/http/wordpress_pingback_access
[+][32m0m] http://www.düzeltilmiş.com/benioku.html
| Bulunan: Doğrudan Erişim (Agresif Tespit)
| Güven: %100
[+][32m0m]Yükleme dizininde listeleme etkinleştirildi: http://www.düzeltilmiş.com/wp-içerik/yüklemeler/
| Bulunan: Doğrudan Erişim (Agresif Tespit)
| Güven: %100
[+][32m0m] http://www.düzeltilmiş.com/wp-cron.php
| Bulunan: Doğrudan Erişim (Agresif Tespit)
| Güven: %60
| Referanslar:
| - https://www.iplokasyon.net/defend-wordpress-from-ddos
| - https://github.com/wpscanteam/wpscan/issues/1299
[+][32m0m] WordPress sürüm 2.7.1 tanımlandı (Güvensiz, 2009-02-10'da yayınlandı).
| Algılayan: Benzersiz Parmak İzi (Agresif Algılama)
|- http://www.düzeltilmiş.com/wp-admin/js/ortak.js md5sum 4f0f9bdbe437f850430fae694ca046ba'dır
[+][32m0m] WordPress teması kullanımda: sürgülü kapı
| Yer: http://www.düzeltilmiş.com/wp-content/themes/sliding-door/
| Son Güncelleme: 2016-01-02T00:00:00.000Z
| BeniOku: http://www.düzeltilmiş.com/wp-content/themes/sliding-door/README.Txt
| [!][33m0m] Sürüm güncel değil, en son sürüm 3.2.4
| Stil URL'si: http://www.düzeltilmiş.com/wp-content/themes/sliding-door/style.css
| Stil Adı: Sürgülü Kapı
| Stil URI'si: http://mac-host.com/slidingdoor/
| Açıklama: Menüde kayan görseller içeren, Samuel'e dayalı bir şablon
Birch'in phatfusion resim menüsü…
| Yazar: Wayne Connor
| Yazar URI'si: http://www.macintoshhowto.com/
|
| Algılanan: Css Stili (Pasif Algılama)
| Onaylayan: Ana Sayfadaki URL'ler (Pasif Algılama)
|
| Versiyon 1.5 (%80 güven)
| Algılayan: Tarz (Pasif Algılama)
|- http://www.düzeltilmiş.com/wp-content/themes/sliding-door/style.css, Eşleşme: 'Sürüm: 1.5'
[i][34m0m] Tanımlanan Eklentiler:
[+][32m0m] hepsi bir arada seo paketi
| Yer: http://www.düzeltilmiş.com/wp-content/plugins/hepsi bir arada seo paketi/
| Son Sürüm: 3.2.10
| Son Güncelleme: 2019-10-17T15:07:00.000Z
|
| Algılayan: Yorum (Pasif Algılama)
|
| Sürüm belirlenemedi.
[+][32m0m] google analizcisi
| Yer: http://www.düzeltilmiş.com/wp-content/plugins/google-analyticator/
| Son Güncelleme: 2019-03-04T22:57:00.000Z
| [!][33m0m] Sürüm güncel değil, en son sürüm 6.5.4
|
| Algılayan: Ana Sayfadaki URL'ler (Pasif Algılama)
|
| Sürüm: 4.1.1 (%80 güven)
| Algılayan: Benioku - Kararlı Etiket (Agresif Algılama)
| - http://www.düzeltilmiş.com/wp-content/plugins/google-analyticator/readme.Txt
[+][32m0m] yeni nesil galeri
| Yer: http://www.düzeltilmiş.com/wp-content/plugins/nextgen-galeri/
| Son Sürüm: 3.2.18
| Son Güncelleme: 2019-09-18T16:02:00.000Z
|
| Algılayan: Ana Sayfadaki URL'ler (Pasif Algılama)
|
| Sürüm belirlenemedi.
[+][32m0m] qtranslate
| Yer: http://www.düzeltilmiş.com/wp-content/plugins/qtranslate/
|
| Algılayan: Ana Sayfadaki URL'ler (Pasif Algılama)
|
| Versiyon 2.3.4 (%80 güven)
| Algılayan: Benioku - Kararlı Etiket (Agresif Algılama)
| - http://www.düzeltilmiş.com/wp-content/plugins/qtranslate/benioku.Txt
[+][32m0m] wp-spam içermez
| Yer: http://www.düzeltilmiş.com/wp-content/plugins/wp-spamfree/
| Son Güncelleme: 2016-09-23T05:22:00.000Z
| [!][33m0m] Sürüm güncel değil, en son sürüm 2.1.1.6
|
| Algılayan: Ana Sayfadaki URL'ler (Pasif Algılama)
| Onaylayan: Yorum (Pasif Algılama)
|
| Versiyon 2.1 (%60 güven)
| Algılayan: Yorum (Pasif Algılama)
| - http://www.düzeltilmiş.com/, Eşleşme: 'WP-SpamFree v2.1'
[i][34m0m] Yapılandırma Yedeklemesi Bulunamadı.
[!][33m0m] WPVulnDB API Simgesi verilmedi, sonuç olarak güvenlik açığı verileri çıktısı alınmadı.
[!][33m0m] adresinden kaydolarak günlük 50 istek içeren ücretsiz bir API jetonu alabilirsiniz
https://wpvulndb.com/users/sign_up.
[+][32m0m] Bitti: 18 Ekim Cuma 21:02:01 2019
[+][32m0m] İstekler Tamamlandı: 89
[+][32m0m] Önbelleğe Alınmış İstekler: 8
[+][32m0m] Gönderilen Veri: 45.16 KB
[+][32m0m] Alınan Veri: 288.769 KB
[+][32m0m] Kullanılan bellek: 133.965 MB
[+][32m0m] Geçen süre: 00:03:07
Güvenlik açığı bulunan eklentileri kontrol etmek için
Güvenlik açığı bulunan eklentileri kontrol etmek için komutunuza bir '-enumerate vp' seçeneği ekleyebilirsiniz. WPScan, WordPress web siteniz tarafından kullanılan tüm eklentileri gösterecek ve diğer ayrıntılarla birlikte savunmasız olanları vurgulayacaktır. Aşağıdakileri yazın
// --rua veya --random-user-agent, kullanıcı aracısını rastgele seçmek için kullanılır// tüm eklentileri listelemek için 'vp' yerine 'ap' kullanın
[e-posta korumalı]:~$ wpscan --url http://www.düzeltilmiş.com --rua --enumerate vp -o
çıkış eklentileri.Txt
Güvenlik açığı bulunan Temaları kontrol etmek için
Güvenlik açığı bulunan eklentileri kontrol etmek için terminal komutunuza '-enumerate vt' seçeneğini ekleyin. WPScan, temanızdaki güvenlik açıklarını size gösterecek. Aşağıdakileri yazın
//Tüm temaları listelemek için 'vt' yerine 'at' seçeneklerini kullanın[e-posta korumalı]:~$ wpscan --url http://www.düzeltilmiş.com --rua --enumerate vt
WordPress sitesinde kullanıcıları numaralandırmak için
Web sitelerinde kayıtlı kullanıcı adları bulunduğunda, bilgisayar korsanlarının parolalarını kaba kuvvetle zorlaması ve erişimi tehlikeye atması daha kolay hale gelir. Bir yönetici veya ayrıcalıklı hesaptan ödün verdikten sonra, tüm WordPress web sitesine erişim sağlamak daha kolay hale gelir. Bu nedenle, WordPress yapılandırmanızda kullanıcı adı numaralandırmasını her zaman devre dışı bırakmalısınız.
WPScan, WordPress kurulumunuzdaki kayıtlı kullanıcıları da sıralayabilir. WPScan kullanarak kullanıcıları numaralandırmak için aşağıdakini yazın
// Özel sözlük kullanma[e-posta korumalı]:~$ wpscan --url http://www.düzeltilmiş.com --rua --enumerate
U /path/to/kullanıcı sözlüğü.Txt
// Varsayılan sözlüğü kullanma
[e-posta korumalı]:~$ wpscan --url http://www.düzeltilmiş.com --rua -- u numaralandır
… kırpmak…
[i][34m0m] Kullanıcı(lar) Tanımlandı:
[+][32m0m] Shani
| Algılayan: Rss Jeneratör (Pasif Algılama)
| Onaylayan: Giriş Hata Mesajları (Agresif Algılama)
[+][32m0m] InterSkill
| Algılayan: Rss Jeneratör (Pasif Algılama)
| Onaylayan: Giriş Hata Mesajları (Agresif Algılama)
… kırpmak…
WPScan kullanarak kaba zorlama parolaları
Yukarıdaki adımdan kullanıcı adlarını aldıktan sonra bu kullanıcıların şifrelerini brute force ile tahmin edebilirsiniz. Bu yöntemi kullanarak, web sitenizin hangi kullanıcısının zayıf güçlü şifre kullandığını görebilirsiniz.
WPScan, bir kullanıcı listesine ve yaygın olarak kullanılan parolaların bir parola sözlüğüne ihtiyaç duyacaktır. Ardından, başarılı girişler için her kullanıcı adı ve şifre kombinasyonunu deneyecektir. Şifre sözlüklerini github depolarından indirebilirsiniz, ancak bu eğitimde “rockyou” kullanacağız.Kali Linux'ta varsayılan olarak “/usr/share/wordlists” dizininde bulunan robots.txt sözlüğü.
Dağıtımınızdaki sözlükleri indirmek için şunu yazın
[e-posta korumalı]:~$ sudo apt kelime listelerini kurun[e-posta korumalı]:~$ ls /usr/share/wordlists/
rock sen.Txt.gz
[e-posta korumalı]:~$ gzip -d rockyou.Txt.gz
[e-posta korumalı]:~$ ls -la /usr/share/wordlists/rockyou.Txt
-rw-r--r-- 1 kök kök 139921507 17 Tem 02:59 rockyou.Txt
Web sitesinde kaba kuvvet taraması yapmak için şunu yazın
[e-posta korumalı]:~$ wpscan --url http://www.düzeltilmiş.com --rua -P /usr/share/wordlists/rockyou.Txt-U 'Shani', 'InterSkill'
Sonuç
WPScan, güvenlik araç kutunuza eklemek için harika bir araçtır. Güvenlik açıklarını ve yanlış yapılandırmaları keşfetmek için ücretsiz, güçlü ve kullanımı kolay yardımcı programı. Güvenlik konusunda sıfır teknik bilgiye sahip olan herkes, web sitelerinin gelişmiş güvenliği için bunu kolayca kurabilir ve kullanabilir.
