WPScan - עבור וורדפרס פגיעות סורק

מתוך He Ikoula wiki
גרסה מ־15:07, 9 בפברואר 2017 מאת Ikbot (שיחה | תרומות) (יצירת דף עם התוכן "<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [...")
(הבדל) → הגרסה הקודמת | הגרסה האחרונה (הבדל) | הגרסה הבאה ← (הבדל)
Jump to navigation Jump to search


מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

מבוא

לסרוק WP הוא סורק פגיעויות עבור WordPress. זה פותח ב Ruby. הוא מסוגל לרשימת התוספים בשימוש ולתת לך פגיעויות האבטחה המשויך. זה כולל גם מודול של כוח גס כדי להתמודד עם ממשק הניהול של וורדפרס.

חשוב לציין כי, לגבי רוב אבטחה בכלי סריקה, WPscan לא הולך לאבטח את הוורדפרס לא בשבילך. כמו כן, להשלמת צ'ק בטחון עם WPscan שאינו גלוי פגמים אתה לא אומר כי וורדפרס שלך היא 100% לאבטח. זה רעיון זה צריך להיות כל הזמן בראש כשמדברים על אבטחה.

WP הסריקה הוא מקורי על ההפצות הבאות : (Windows אינו נתמך)

-BackBox לינוקס

-קאלי לינוקס

-Pentoo

אם ברצונך להתקין באופן ידני על דביאן/אובונטו או פדורה/CentOS, להלן התנאים המוקדמים :

על דביאן :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

על הפצות Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

אנחנו יכולים כעת להשתמש WPscan.

המקום

לפני כל ניתוח לעדכן את מסד הנתונים של wp-scan. זה חשוב, כי אם אחד מחליט לסרוק שלנו וורדפרס עם מסד נתונים של פגיעויות שאינו עדכני, כמה פגיעויות אבטחה הקשורים לנושא גירסת וורדפרס או גירסאות של יישומי plug-in לדוגמה, לא לא אסחוב, יש סיכון לפספס קריטי כדי לאבטח. לעדכן את מסד הנתונים WPscan :

wpscan --update

במאגר המידע שלנו היא עדכנית, נוכל להתחיל לסרוק את אתר הוורדפרס שלנו :

wpscan --URL www.monsite.fr

פקודה זו תוכל לדעת את גירסת וורדפרס, את השם של התבנית, את רשימת תוספים...

כאשר יש סימן קריאה אדום, פירוש הדבר כי חשוב לתקן את השגיאה. מעדכן וורדפרס איפה שלה תוספים גם על-ידי מחיקת הקובץ. רובנו, תן את הקובץ "readme.html". למחוק אותו, הוא מספק את המידע של גירסת WP.

צו אחר יכול להיות מעניין ומאפשר לחלוטין לסרוק בלוג וורדפרס רישום משתמשים, תוספים פגיע, פגיע ערכות נושא ידוע...

wpscan --url www.monsite.fr --enumerate

באפשרותך לחדד את הגילוי של פגיעויות על-ידי ציון אופציה נוספת לדוגמה רק התוספים פגיע (-ספירת סמנכ ל)משתמשים (-ספירת u), … באפשרותך להציג את הפרטים של האפשרויות בכתובת הזו : http://wpscan.org

אתה יכול לבחון את הסיסמה שלך עם הפקודה הבאה :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

מסקנה

שים לב לעובדה שלא לעשות שימוש כזה כלי באתרי אינטרנט אתה לא או ללא ההסכמה של הבעלים שלהם. ישנן מספר אפשרויות אחרות לשימוש של WPscan, אך כאן ראינו תפקודו הכללי.

חשוב לדעת כיצד לעבוד WPscan וכלים דומים כדי להבין את כללי אבטחה מסוימים (והכל) אל תאפשר בטוח בטיחות 100%. להבין טוב יותר את הכלים ואת אסטרטגיות של התוקפים להגן טוב יותר.


למצוא את דף המוקדש הצעתנו וורדפרס.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




מאמר זה נראה שימושי ?

0



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=WPScan_-_עבור_וורדפרס_פגיעות_סורק&oldid=8529"