wpscan環境をWin10 proで手っ取り早く作り、Wordpressサイトの脆弱性をスキャンしてみる

#はじめに

Wordpressサイトの脆弱性スキャンツールと言えば、「WPScan」が有名なのですが、使えるように環境を構築するだけでいろいろと面倒そう...

と諦めかけましたが、「Docker Community Edition for Window」を使ったら、Windows 10環境でも手っ取り早くWPScan環境が作れたのでメモしておきます。

「WPScan」の「Install」の説明を見ると、

Windows is not supported

とか書かれていますが、「Docker Community Edition for Window」を使えば、Windows環境でも使えます。

#使ったもの：

• Windows 10 pro 64bit
• Docker Community Edition for Windows (stable)
• wpscan (DOCKER版)

Win10 pro 64bit環境さえあれば、とても簡単です。

#手順1. Docker CE for Windowsをセットアップする

Dockerサイトから、Docker Community Edition for Windows (stable) をダウンロードしてセットアップします。

Docker Community Edition for Windows

ダウンロードしたInstallDocker.msiを使って、そのままデフォルトでセットアップ。「Hyper-Vを有効化するか？」とか聞かれるので、有効化してPCを再起動すると、PowershellでDockerコマンドが使えるようになります。

参考にしたページ :

• Docker Community Edition for WindowsをWindows 10 Proにインストール - Qiita
• Windows管理者のためのDocker入門：無償の「Docker for Windows」で手軽にLinuxコンテナを利用する (1/2) - ＠IT

#手順2. DockerにWPScan環境を入れる

Dockerコマンドが使えるようになったら、Powershellから下記のdockerコマンドでwpscan環境をpullします。

> docker pull wpscanteam/wpscan

pullできたら、Dockerイメージを確認してみます。

> docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wpscanteam/wpscan   latest              6144edb58732        1 minutes ago   153MB

これでWPScan環境が使えるようになりました。

参考にしたページ :

• WPScan by the WPScan Team

#手順3. WPScanを試す

dockerからWPScanを起動して、管理しているWordpressサイトをスキャンしてみます。

> docker run -it --rm wpscanteam/wpscan -u http://*url.your*site.com
_______________________________________________________________
        __          _______   _____
        \ \        / /  __ \ / ____|
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team
                       Version 2.9.2
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________

[+] URL: http://*url.your*site.com
...
...
...

スキャンして、もし何かの脆弱性が見つかった場合は、即座に修正した方が良いですね。

その他、WPScanで使える様々なコマンドライン・オプションについては、本家サイトや解説サイトなどで確認しましょう。

WPScanは本来自分が管理運営しているWordpressサイトの脆弱性を調べるためのものです。しかし、使い方次第では攻撃ツールにもなりえます。これだけ簡単にセットアップできてしまうということは、だれでも攻撃ツールを手にできるということもでもあります。

Wordpressサイトのセキュリティは、こまめにしっかりとやらないといけないと再認識しました。

参考にしたページ :

• wivern.com | WPScan 入門
• WPScanで友人のWordPressサイトをハッキングしてみた話 | ネクスト株式会社