忘備録:WordPressに関する脆弱性検査
脆弱性検査において、WordPressをチェックする必要がありました。
wpscanとwpscan.comは外せないです。Enterprise版も存在し機能が充実しています。
まずは、プラグインやテーマを検査して、脆弱性を検査していきます。ユーザを発見し、パスワードのブルートフォースも可能です。
Kaliでは既存でインストールされています。以下が典型的なコマンド例です。
wpscan --url example.com -e vp --plugins-detection mixed --api-token WPVULNDB_API_TOKEN
詳細は、以下を参考にしてください。
実際は、以下のようなコマンドを叩きます。
wpscan --url $RHOST --enumerate ap,at,cb,dbe vp,u,m --api-token <Your token> --ignore-main-redirect --wp-content-dir http://<Your WP Address>/wp-content
以下は、すべてのプラグインと登録されているユーザを検査します。
wpscan --url $RHOST --enumerate ap
wpscan --url $RHOST --enumerate u
今回は、スキャンの結果ではなく、HTMLのソースから怪しいプラグインを発見しました。
教訓:
wpscanでスキャン出来ないプラグインもあるため、必ずHTMLのソースコードを確かめること。
追記:パスワードのブルートフォースは以下のようなコマンドです。
wpscan --url http://<IP adderss>:<port>/wordpress/ --passwords cewl.txt --usernames "admin,james"
ハッピーハッキング