Shikata Ga Nai

Private? There is no such things.

WPScanでWordPressを診断してみた②

Hello there, ('ω')ノ

 

前回は、さまざまなオプションを確認したのですが。

これは、構成が難読化されているWebサイトをスキャンするのに役立って。

オプションの完全なリストについては、ヘルプページで確認を。

これらのコマンドを使用すると、WordPressサイトのすべての弱点を。

発見するのに役立つはずで。

これで、セキュリティを強化するための対策を講じることができて。

 wpscan -h

 

f:id:ThisIsOne:20211108080049p:plain

 

f:id:ThisIsOne:20211108080156p:plain

 

APIトークンを取得して、積極的な検出モードを使用して。

脆弱性情報を明らかにする方法もあって。

 wpscan --url http://192.168.0.14/wordpress/ --api-token Sa0FaqCBut9Z9EXNtsgbSGXtZlavDssP1af150ocrBo --detection-mode aggressive

 

f:id:ThisIsOne:20211108093540p:plain

 

脆弱性の検出数で。

 

f:id:ThisIsOne:20211108093638p:plain

 

WPScanには、出力の各セクションの下に参照も含まれていて。

これらは、WPScanが報告した情報を説明するのに役立つ記事へのリンクで。

 

f:id:ThisIsOne:20211108093934p:plain

 

f:id:ThisIsOne:20211108094027p:plain

 

たとえば、DDoS攻撃に使用する方法を説明するのに役立つリファレンスがあって。

詳細については、これらのリンクで確認することに。

 

f:id:ThisIsOne:20211108094637p:plain

 

これまで、Broken WordPressを甘く考えていたのですが。

以外とページ数や機能数も多くて。

 

f:id:ThisIsOne:20211108082228p:plain

 

f:id:ThisIsOne:20211108082321p:plain

 

f:id:ThisIsOne:20211108082434p:plain

 

f:id:ThisIsOne:20211108082530p:plain

 

f:id:ThisIsOne:20211108082607p:plain

 

f:id:ThisIsOne:20211108082646p:plain

 

f:id:ThisIsOne:20211108082704p:plain

 

f:id:ThisIsOne:20211108082730p:plain

 

一応、Burp Suiteをつかってパッシブスキャンを。

 

f:id:ThisIsOne:20211108082803p:plain

 

f:id:ThisIsOne:20211108082927p:plain

 

今回は、時間もないので手っ取り早くアクティブスキャンを。

 

f:id:ThisIsOne:20211108082950p:plain

 

結果は、XSSが多くて。

Burp Suiteなので、ペイロードも確認できて。

 

f:id:ThisIsOne:20211108092407p:plain

 

SQLインジェクションの可能性もあったりと。

 

f:id:ThisIsOne:20211108092833p:plain

 

WordPressは、多くのコード、テーマ、プラグインを備えたCMSで。

可動部分が非常に多いので、どこかの時点で。

セキュリティの脆弱性が発生する可能性があるので。

WPScanでサイトのセキュリティ問題をチェックして。

最新のセキュリティパッチを適用してサイトのソフトウェアを。

常に最新の状態に保つことが重要で。

 

Best regards, (^^ゞ