WordPress là một phần mềm nguồn mở (Open Source Software 1) được viết bằng ngôn ngữ lập trình website PHP và sử dụng hệ quản trị cơ sở dữ liệu MySQL; cũng là bộ đôi ngôn ngữ lập trình website thông dụng nhất hiện tại. WordPress được ra mắt lần đầu tiên vào ngày 27/5/2003 bởi tác giả Matt Mullenweg và Mike Little. Hiện nay WordPress được sở hữu và phát triển bởi công ty Automattic có trụ sở tại San Francisco, California thuộc hợp chủng quốc Hoa Kỳ.
WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ tạo blog cá nhân, và nó được rất nhiều người sử dụng ủng hộ về tính dễ sử dụng, nhiều tính năng hữu ích. WordPress phát triển rất mạnh với cộng đồng nhà phát triển các Themes (Giao diện) và các Plugins (Module chức năng) rất lớn. Với trên 55000 plugins giúp người dùng có thể dễ dàng sử dụng rất nhiều tính năng khác nhau từ: bán hàng, quản lý công việc, quản lý hệ thống, học tập, blog cá nhân, web doanh nghiệp,…
Theo thống kê năm 2021 tại barn2 số lượng website WordPress đang sử dụng trên thế giới là 1,3 tỉ website. Với một số lượng cực kỳ lớn website như vậy, vấn đề bảo mật cho các website chạy WordPress CMS là vô cùng quan trọng. Hàng năm có rất nhiều các website wordpress bị tấn công bởi một số lỗ hổng phổ biến như: Đặt mật khẩu quản trị yếu, sử dụng các phiên bản WordPress cũ, sử dụng plugin phiên bản cũ chứa lỗ hổng… Để giảm thiểu rủi ro và phòng tránh website bị tấn công, bài viết này mình sẽ giới thiệu tới mọi người công cụ WPScan – một công cụ chuyên rà quét các lỗ hổng bảo mật trên website chạy WordPress CMS.
Wpscan là một công cụ mã nguồn mở với mã nguồn được public tại: https://github.com/wpscanteam/wpscan. Đây là một công cụ hoàn toàn miễn phí và được sử dụng rộng rãi.
Wpscan được sử dụng để dò quét, phát hiện và tấn công một số lỗ hổng bảo mật trên website WordPress. Một số tính năng chính của công cụ:
Kali Linux
Ubuntu 14.04 hoặc cao hơn
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
CentOS / Fedora
sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
macOSX via Homebrew
brew install wpscanteam/tap/wpscan
From RubyGems
gem install wpscan
On MacOSX, if a Gem::FilePermissionError is raised due to the Apple’s System Integrity Protection (SIP), either install RVM and install wpscan again, or run sudo gem install -n /usr/local/bin wpscan
Docker
Pull the repo with: docker pull wpscanteam/wpscan
Khi sử dụng WPScan, công cụ sẽ sử dụng danh sách các lỗ hổng được công bố trên https://wpscan.com/ để phát hiện lỗ hổng của phiên bản WordPress đang sử dụng. Các lỗ hổng bao gồm: WordPress Core, Plugin, Theme
wpscan --update
WPScan cung cấp các options để thu thập thông tin users, plugin, themes như sau:
- vp
(Vulnerable plugins): Danh sách các plugin có lỗ hổng- ap
(All plugins): Danh sách toàn bộ plugin được cài đặt- p
(Popular plugins): Những plugin phổ biến được cài đặt- vt
(Vulnerable themes): Danh sách các theme có lỗ hổng- at
(All themes): Danh sách toàn bộ các theme được cài đặt –- t
(Popular themes): Danh sách các theme phổ biến- tt
(Timthumbs):- cb
(Config backups): Tìm kiếm các file backup có trong web server- dbe
(Db exports): Tìm kiếm các bản db export –- u
(User IDs range. e.g: u1-5): Tìm kiếm danh sách users trong hệ thống (Muốn tìm theo id sử dụng options: -u1-5
- m
(Media IDs range. e.g m1-15): Tìm kiếm các file media trên hệ thốngScan với api-token Việc sử dụng api để scan giúp chúng ta phát hiện được thêm nhiều thông tin và lỗ hổng của các plugin, theme được public trên website https://wpscan.com
--api-token
khi scan để scan với apikeyScan website:
wpscan --url http://thiennv.com/wordpress/ -e vp --plugins-detection mixed -e u
Sử dụng thêm api-token để scan
wpscan --url http://thiennv.com/wordpress/ -e vp --plugins-detection aggressive --api-token QZhn2Ior.....gzbOYbREHYk
Danh sách user scan được:
Danh sách plugins và themes
-Themes:
Tiến hành brute fore mật khẩu tài khoản
wpscan --url http://thiennv.com/wordpress/ --usernames admin,editor --passwords /usr/share/wordlists/rockyou.txt
admin:123456
Đăng nhập với tài khoản admin và thực hiện RCE thông qua chức năng theme editor
wp-content/themes/twentytwenty/404.php
thành shell code phpBà viết mang tính chất giới thiệu công cụ và cách sử dụng tới đối tượng là quản trị viên website wordpress muốn đảm bản an ninh cho website của mình, các tester hoặc pentester sử dụng trong quá trình kiểm thử bảo mật. Mọi hành vi sử dụng công cụ trên nhằm tấn công vào bất kỳ webiste của đơn vị hay tổ chức nào là vi phạm pháp luật và mình hoàn toàn không chịu trách nhiệm.
Để đảm bảo an toàn cho Website WordPress, các quản trị viên thực hiện các bước sau:
Cảm ơn các bạn đã theo dõi bài viết!
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE