LoginSignup
11
4

More than 5 years have passed since last update.

@QDM

wpscan環境をWin10 proで手っ取り早く作り、Wordpressサイトの脆弱性をスキャンしてみる

Last updated at Posted at 2017-06-30

はじめに

Wordpressサイトの脆弱性スキャンツールと言えば、「WPScan」が有名なのですが、使えるように環境を構築するだけでいろいろと面倒そう...

と諦めかけましたが、「Docker Community Edition for Window」を使ったら、Windows 10環境でも手っ取り早くWPScan環境が作れたのでメモしておきます。

WPScan」の「Install」の説明を見ると、

Windows is not supported

とか書かれていますが、「Docker Community Edition for Window」を使えば、Windows環境でも使えます。

使ったもの:

  • Windows 10 pro 64bit
  • Docker Community Edition for Windows (stable)
  • wpscan (DOCKER版)

Win10 pro 64bit環境さえあれば、とても簡単です。

手順1. Docker CE for Windowsをセットアップする

Dockerサイトから、Docker Community Edition for Windows (stable) をダウンロードしてセットアップします。

Docker Community Edition for Windows

ダウンロードしたInstallDocker.msiを使って、そのままデフォルトでセットアップ。「Hyper-Vを有効化するか?」とか聞かれるので、有効化してPCを再起動すると、PowershellでDockerコマンドが使えるようになります。

参考にしたページ :
- Docker Community Edition for WindowsをWindows 10 Proにインストール - Qiita
- Windows管理者のためのDocker入門:無償の「Docker for Windows」で手軽にLinuxコンテナを利用する (1/2) - @IT

手順2. DockerにWPScan環境を入れる

Dockerコマンドが使えるようになったら、Powershellから下記のdockerコマンドでwpscan環境をpullします。

> docker pull wpscanteam/wpscan

pullできたら、Dockerイメージを確認してみます。

> docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wpscanteam/wpscan   latest              6144edb58732        1 minutes ago   153MB

これでWPScan環境が使えるようになりました。

参考にしたページ :
- WPScan by the WPScan Team

手順3. WPScanを試す

dockerからWPScanを起動して、管理しているWordpressサイトをスキャンしてみます。

> docker run -it --rm wpscanteam/wpscan -u http://*url.your*site.com
_______________________________________________________________
        __          _______   _____
        \ \        / /  __ \ / ____|
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team
                       Version 2.9.2
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________

[+] URL: http://*url.your*site.com
...
...
...

スキャンして、もし何かの脆弱性が見つかった場合は、即座に修正した方が良いですね。

その他、WPScanで使える様々なコマンドライン・オプションについては、本家サイトや解説サイトなどで確認しましょう。

WPScanは本来自分が管理運営しているWordpressサイトの脆弱性を調べるためのものです。しかし、使い方次第では攻撃ツールにもなりえます。これだけ簡単にセットアップできてしまうということは、だれでも攻撃ツールを手にできるということもでもあります。

Wordpressサイトのセキュリティは、こまめにしっかりとやらないといけないと再認識しました。

参考にしたページ :
- wivern.com | WPScan 入門
- WPScanで友人のWordPressサイトをハッキングしてみた話 | ネクスト株式会社

11
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
11
4