More than 5 years have passed since last update.

wpscan環境をWin10 proで手っ取り早く作り、Wordpressサイトの脆弱性をスキャンしてみる

Last updated at 2017-07-04Posted at 2017-06-30

はじめに

Wordpressサイトの脆弱性スキャンツールと言えば、「WPScan」が有名なのですが、使えるように環境を構築するだけでいろいろと面倒そう...

と諦めかけましたが、「Docker Community Edition for Window」を使ったら、Windows 10環境でも手っ取り早くWPScan環境が作れたのでメモしておきます。

「WPScan」の「Install」の説明を見ると、

Windows is not supported

とか書かれていますが、「Docker Community Edition for Window」を使えば、Windows環境でも使えます。

使ったもの：

Windows 10 pro 64bit
Docker Community Edition for Windows (stable)
wpscan (DOCKER版)

Win10 pro 64bit環境さえあれば、とても簡単です。

手順1. Docker CE for Windowsをセットアップする

Dockerサイトから、Docker Community Edition for Windows (stable) をダウンロードしてセットアップします。

Docker Community Edition for Windows

ダウンロードしたInstallDocker.msiを使って、そのままデフォルトでセットアップ。「Hyper-Vを有効化するか？」とか聞かれるので、有効化してPCを再起動すると、PowershellでDockerコマンドが使えるようになります。

参考にしたページ :

手順2. DockerにWPScan環境を入れる

Dockerコマンドが使えるようになったら、Powershellから下記のdockerコマンドでwpscan環境をpullします。

> docker pull wpscanteam/wpscan

pullできたら、Dockerイメージを確認してみます。

> docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wpscanteam/wpscan   latest              6144edb58732        1 minutes ago   153MB

これでWPScan環境が使えるようになりました。

参考にしたページ :

WPScan by the WPScan Team

手順3. WPScanを試す

dockerからWPScanを起動して、管理しているWordpressサイトをスキャンしてみます。

> docker run -it --rm wpscanteam/wpscan -u http://*url.your*site.com
_______________________________________________________________
        __          _______   _____
        \ \        / /  __ \ / ____|
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team
                       Version 2.9.2
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________

[+] URL: http://*url.your*site.com
...
...
...

スキャンして、もし何かの脆弱性が見つかった場合は、即座に修正した方が良いですね。

その他、WPScanで使える様々なコマンドライン・オプションについては、本家サイトや解説サイトなどで確認しましょう。

WPScanは本来自分が管理運営しているWordpressサイトの脆弱性を調べるためのものです。しかし、使い方次第では攻撃ツールにもなりえます。これだけ簡単にセットアップできてしまうということは、だれでも攻撃ツールを手にできるということもでもあります。

Wordpressサイトのセキュリティは、こまめにしっかりとやらないといけないと再認識しました。

参考にしたページ :

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up