Một Website cho dù có được cấu hình bảo mật cực cao nhưng cũng không thể tránh khỏi được các lỗ hổng tồn tại không mong muốn . Nó có thể là lỗi trong chính code của Website hoặc do các Plugin được cài đặt kèm theo . Dù sao thì nó vẫn không thể tránh được .
WPScan là một công cụ hỗ trợ quét các lỗ hỏng đó và vô cùng mạnh mẽ hỗ trợ nhiều phương thức quét để truy vấn lỗ hổng WordPress , nó được cài sẵn trên nhiều hệ điều hành chuyên dụng như Kali Linux , BackBox ,... WPScan là công cụ đa năng hỗ trợ các chức năng chính sau đây :
- Thực hiện tấn công brute force
- Quét Website để tìm lỗ hổng
- Quét các Plugin được cài đặt để tìm lỗ hổng
Việc sử dụng công cụ này cũng vô cùng đơn giản không kém . Chỉ cần một số thao tác đơn giản .
[ Lưu ý : WPScan là công cụ quét và tìm các lỗ hổng đã được biết. Không chỉ có nó , tất cả các công cụ khác đều như vậy ]
Để sử dụng WPSCan ta chỉ cần nhớ các lệnh sau :
Để quét mà không cần sử dụng thêm bất kì tùy chọn nâng cao khác . Ta chỉ cần dùng lệnh sau :
wpscan --url <url_website>Để thực hiện brute force mật khẩu người dùng . Ta làm như sau :
wpscan --url <url_website> --wordlist <path_file_pass> --username <user>Để quét lỗ hổng của Plugin :
wpscan --url <url_website> --enumerate pĐể liệt kê người dùng [ Mặc định là 10 ] ta dùng lênh sau :
wpscan --url <url_website> --enumerate u
- Để thay đổi số lượng người dùng sẽ quét . Thì sau u thêm [1-numbers]
- Ví dụ : wpscan --url <url_website> --enumerate u[1-15]
Để liệt kê các theme được cài đặt và lỗ hổng của nó , ta dùng lệnh sau :
wpscan --url <url_website> --enumerate tĐể liệt kê các timthumbs được cài và lỗ hổng của nó :
wpscan --url <url_website> --enumerate ttĐể quét thông qua một HTTP Proxy [ Dùng để ẩn danh ] ta chạy lệnh :
wpscan --url <url_website> --proxy <ip:port>Để quét qua một SOCKS5 proxy [ Tương tự ] ta chạy lệnh sau :
wpscan --url <url_website> --proxy --proxy socks5://<ip:port>
Để quét lỗi từ một thư mục wp-content chỉ định :
wpscan --url <url_website> --wp-content-dir <name_wp_content_custom>Để quét lỗi từ một Plugin chỉ định :
wpscan --url <url_website> --wp-plugins-dir wp-content/<name_plugin_custom>==
| <url_website> | URL của Website cần quét |
|---|---|
| <path_file_pass> | Đường dẫn đến file pass |
| <user> | Tên người dùng cần lấy pass - Xác định dựa vào kết quả quét |
| <ip:port> | Địa chỉ IP và cổng của Proxy đó Ví dụ : 127.0.0.1:8118 |
| <name_wp_content_custom> | Tên thư mục wp_content muốn quét Ví dụ : custom-content == > Lệnh : wpscan --url www.example.com --wp-content-dir custom-content |
| <name_plugin_custom> | Tên Plugin cần quét Ví dụ : custom_plugin == > Lệnh : wpscan --url example.com --wp-plugins-dir wp-content/custom_plugin |
Đó là các lệnh của WPScan . Có thể dùng để quét một trang web hỗ trợ bởi WordPress .
OK ! DONE
[ “Tôi đã thất bại liên tục trong cuộc đời và đó là lí do tại sao tôi thành công” ]