웹사이트 검색

WPScan - 블랙박스 WordPress 취약점 스캐너

WordPress는 웹 어디에나 있습니다. 가장 널리 사용되고 가장 많이 사용되는 콘텐츠 관리 시스템(CMS)입니다. 귀하의 웹사이트나 블로그가 WordPress를 기반으로 운영되고 있습니까? 악의적인 해커가 항상 WordPress 사이트를 매분마다 공격하고 있다는 사실을 알고 계셨습니까? 그렇지 않았다면 이제 알 것입니다.

웹사이트나 블로그를 보호하기 위한 첫 번째 단계는 취약성 평가를 수행하는 것입니다. 이는 사이트 또는 기본 아키텍처 내에서 (대중에게 알려진) 일반적인 보안 허점을 식별하기 위한 단순한 작업입니다.

다음 항목도 읽어 보세요: WPSeku – WordPress의 보안 문제를 찾아주는 취약점 스캐너

이 기사에서는 보안 전문가와 웹사이트 관리자가 웹사이트의 보안을 테스트할 수 있도록 제작된 무료 스캐너인 WPScan을 설치하고 사용하는 방법을 보여줍니다.

Linux 시스템에 WPScan을 설치하는 방법

WPScan을 설치하고 실행하는 데 권장되는 방법은 공식 Docker 이미지를 사용하는 것입니다. 이렇게 하면 설치 문제(일반적으로 종속성 문제)를 해결하는 데 도움이 됩니다.

시스템에 Docker가 설치되어 실행 중이어야 합니다. 그렇지 않으면 다음을 사용하여 설치를 시작합니다. 그러면 cURL 프로그램을 사용하여 Docker 저장소를 시스템에 추가하고 필요한 패키지를 설치하는 쉘 스크립트를 다운로드 및 실행합니다.

sudo curl -fsSL https://get.docker.com | sh

Docker가 성공적으로 설치되면 서비스를 시작하고 시스템 부팅 시 자동 시작되도록 활성화한 후 다음과 같이 서비스가 실행되고 있는지 확인합니다.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

그런 다음, 다음 명령을 사용하여 WPScan Docker 이미지를 가져옵니다.

docker pull wpscanteam/wpscan

WPScan Docker 이미지가 다운로드되면 다음 명령을 사용하여 시스템에 Docker 이미지를 나열할 수 있습니다.

docker images

다음 화면의 출력을 보면 WPScan 저장소 이미지는 다음 섹션에서 사용할 wpscanteam/wpscan입니다.

WPScan을 사용하여 WordPress 취약점 검사를 수행하는 방법

WPScan을 사용하여 취약점 스캔을 수행하는 가장 간단한 방법은 표시된 대로 WordPress 웹사이트의 URL을 제공하는 것입니다(www.example.com을 사이트의 URL로 대체).

docker run wpscanteam/wpscan --url www.example.com

WPScan은 SERVER(웹 서버 유형 및 버전) 및 X-POWERED-BY(PHP 버전)와 같은 흥미로운 HTTP 헤더를 찾으려고 시도합니다. 또한 노출된 API, RSS 피드 링크 및 사용자를 찾습니다.

그런 다음 WordPress 버전을 열거하고 최신 버전인지 또는 감지된 버전 번호와 관련된 취약점이 있는지 확인합니다. 또한 테마와 설치된 플러그인을 검색하여 최신 상태인지 확인합니다.

followin 명령을 사용하여 30 스레드를 사용하여 열거된 사용자에 대해 단어 목록 비밀번호 무차별 공격을 수행할 수 있습니다. --wordlist--threads 플래그는 단어 목록을 지정하고 스레드 수를 수용적으로 설정합니다.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

“admin ” 사용자 이름에 대해서만 단어 목록 비밀번호 무차별 공격을 수행하려면 다음 명령을 실행하세요.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

또는 시스템의 로컬 단어 목록을 도커 컨테이너에 마운트하고 사용자 관리자에 대한 무차별 공격을 시작할 수 있습니다.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

설치된 플러그인을 열거하려면 다음 명령을 실행하십시오.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

설치된 플러그인을 열거하는 것만으로는 충분하지 않은 경우 표시된 대로 모든 열거 도구를 실행할 수 있습니다.

docker run wpscanteam/wpscan --url www.example.com --enumerate

출력 디버깅을 활성화하려면 --debug-ouput 플래그를 사용하고 나중에 분석할 수 있도록 출력을 파일로 리디렉션합니다.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

마지막으로 다음 명령을 실행하여 WPScan의 데이터베이스를 최신 버전으로 업데이트할 수 있습니다.

docker run wpscanteam/wpscan --update

이 명령을 사용하면 DockerWPScan 도움말 메시지를 볼 수 있습니다.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github 저장소: https://github.com/wpscanteam/wpscan

지금은 여기까지입니다! WPScan은 웹 보안 도구 모음에 있어야 할 강력한 블랙박스 WordPress 취약점 스캐너입니다. 이 가이드에서는 몇 가지 기본 예제를 통해 WPScan을 설치하고 사용하는 방법을 보여주었습니다. 질문이 있거나 의견을 보내 의견을 공유해 주세요.