[Tool] Sử dụng WPScan để pentest site mã nguồn WordPress

By
Quách Chí Cường
-

Sử dụng WPScan để pentest site mã nguồn WordPress

Hôm nay mình sẽ hướng dẫn các bạn cài đặt tool WPScan, một black box pentest tool dùng để thăm dò đánh giá các lỗ hổng bảo mật mà một site WordPress có thể dính phải, được phát triển bởi đội ngũ WPS Team trực thuộc công ty bảo mật Sucuri.

Các bạn lưu ý là tool pentest WPScan chỉ cung cấp cho chúng ta cái nhìn tổng quan dựa trên chương trình tự động quét tìm lỗi. Ta không nên tin hoàn toàn vào kết quả được xuất ra, chỉ nên sử dụng nó để tham khảo đánh giá về site đối tượng đang pentest.

Bây giờ mình sẽ hướng dẫn các bạn cài đặt trên Ubuntu/Debian/MAC và Centos.

1. Cài đặt Git

Mac/Debian/Ubuntu

$ sudo apt-get install git

Fedora/Centos

$ yum install git

 

2. Cài đặt các gói dependencies Linux

Ubuntu 14.04+

$ sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

Before Ubuntu 14.04

$ sudo apt-get install libcurl4-openssl-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev

Debian

$ sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make

Fedora

$ sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch

 

3. Cài đặt WPScan từ Github

Chúng ta sẽ download wpscan folder vào thư mục root hoặc đường dẫn tùy ý bạn.

$ cd /root/
$ git clone https://github.com/wpscanteam/wpscan.git
$ cd wpscan

 

4. Cài đặt Bundler

– WPScan là một ứng dụng ngôn ngữ Ruby, sử dụng gem cho các hoạt động ứng dụng. Bây giờ ta sẽ sử dụng Bundler để giúp “gem” và “WPScan” cùng các gói dependencies luôn được cập nhật hiệu quả.

– Các bạn đứng ở thư mục wpscan.

Mac

$ sudo gem install bundler && sudo bundle install --without test

Ubuntu

$ sudo gem install bundler && bundle install --without test

Debian

$ sudo gem install bundler && bundle install --without test

Fedora

$ bundle install --without test --path vendor/bundle

 

5. Chạy WPScan

$ cd wpscan
$ pwd
$ /root/wpscan
$ ruby wpscan.rb --help

 

6. Kiểm tra website bằng WPScan

$ ruby wpscan.rb -u http://.com

– Phần này các bạn tự thực hành và khám phá nhé.

– Các nội dung về lỗi bảo mật mà WPScan xuất ra, bạn sẽ dùng các thông tin đó để tra cứu trên Internet hoặc tra cứu trực tiếp từ hệ thống database bảo mật WordPress có link như sau : https://wpvulndb.com/

– Các bạn search thông tin trên trang link mà mình đã đưa nhé.

Chúc các bạn thành công.

Previous article[Magento] “Fatal error: Class ‘Mage_Adminhtml_Controller_action’ not found”
Next article[Python] BàiTập 3 : Nhập số integer, kiểm tra số đó có phải số nguyên tố
Quách Chí Cường
https://cuongquach.com/
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

BÀI VIẾT LIÊN QUANBÀI VIẾT CÙNG TÁC GIẢ