怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性

怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性

介绍

数百万个网站用着 WordPress ,这当然是有原因的。WordPress 是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之类的,吓得人一愣一愣的。

如果你还没有安装 WordPress ,可以看下下面的文章。

在基于 Debian 的系统上:

在基于 RPM 的系统上:

我之前的文章 如何安全加固 WordPress 站点 里面列出的备忘录为读者维护 WordPress 的安全提供了一点帮助。

在这篇文章里面,我将介绍 wpscan 的安装过程,以及怎样使用 wpscan 来定位那些已知的会让你的站点变得易受攻击的插件和主题。还有怎样安装和使用一款免费的网络探索和攻击的安全扫描软件 nmap 。最后展示的是使用 nikto 的步骤。

(题图来自:codersmount.com)

用 WPScan 测试 WordPress 中易受攻击的插件和主题

WPScan 是一个 WordPress 黑盒安全扫描软件,用 Ruby 写成,它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码,在 GPLv3 下发行。

下载和安装 WPScan

在我们开始安装之前,很重要的一点是要注意 wpscan 不能在 Windows 下工作,所以你需要使用一台 Linux 或者 OS X 的机器来完成下面的事情。如果你只有 Windows 的系统,拿你可以下载一个 Virtualbox 然后在虚拟机里面安装任何你喜欢的 Linux 发行版本。

WPScan 的源代码放在 Github 上,所以需要先安装 git(LCTT 译注:其实你也可以直接从 Github 上下载打包的源代码,而不必非得装 git )。


  1. sudo apt-get install git

git 装好了,我们就要安装 wpscan 的依赖包了。


  1. sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3

把 wpscan 从 github 上 clone 下来。


  1. git clone https://github.com/wpscanteam/wpscan.git

现在我们可以进入这个新建立的 wpscan 目录,通过 bundler 安装必要的 ruby 包。


  1. cd wpscan
  2. sudo gem install bundler && bundle install --without test development

现在 wpscan 装好了,我们就可以用它来搜索我们 WordPress 站点潜在的易受攻击的文件。wpcan 最重要的方面是它能列出不仅是插件和主题,也能列出用户和缩略图的功能。WPScan 也可以用来暴力破解 WordPress —— 但这不是本文要讨论的内容。

更新 WPScan


  1. ruby wpscan.rb --update

列举插件

要列出所有插件,只需要加上 “--enumerate p” 参数,就像这样:


  1. ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p

或者仅仅列出易受攻击的插件:


  1. ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp

下面是一些例子:


  1. | Name: ukiscet
  2. | Location: http://********.com/wp-content/plugins/akismet/
  3. | Name: audio-player
  4. | Location: http://********.com/wp-content/plugins/audio-player/
  5. |
  6. | * Title: Audio Player - player.swf playerID Parameter XSS
  7. | * Reference: http://seclists.org/bugtraq/2013/Feb/35
  8. | * Reference: http://secunia.com/advisories/52083
  9. | * Reference: http://osvdb.org/89963
  10. | * Fixed in: 2.0.4.6
  11. | Name: bbpress - v2.3.2
  12. | Location: http://********.com/wp-content/plugins/bbpress/
  13. | Readme: http://********.com/wp-content/plugins/bbpress/readme.txt
  14. |
  15. | * Title: BBPress - Multiple Script Malformed Input Path Disclosure
  16. | * Reference: http://xforce.iss.net/xforce/xfdb/78244
  17. | * Reference: http://packetstormsecurity.com/files/116123/
  18. | * Reference: http://osvdb.org/86399
  19. | * Reference: http://www.exploit-db.com/exploits/22396/
  20. |
  21. | * Title: BBPress - forum.php page Parameter SQL Injection
  22. | * Reference: http://xforce.iss.net/xforce/xfdb/78244
  23. | * Reference: http://packetstormsecurity.com/files/116123/
  24. | * Reference: http://osvdb.org/86400
  25. | * Reference: http://www.exploit-db.com/exploits/22396/
  26. | Name: contact
  27. | Location: http://********.com/wp-content/plugins/contact/

列举主题

列举主题和列举插件差不多,只要用"--enumerate t"就可以了。


  1. ruby wpscan.rb --url http(s)://www.host-name.com --enumerate t

或者只列出易受攻击的主题:


  1. ruby wpscan.rb --url http(s)://www.host-name.com --enumerate vt

例子的输出:


  1. | Name: path
  2. | Location: http://********.com/wp-content/themes/path/
  3. | Style URL: http://********.com/wp-content/themes/path/style.css
  4. | Description:
  5. | Name: pub
  6. | Location: http://********.com/wp-content/themes/pub/
  7. | Style URL: http://********.com/wp-content/themes/pub/style.css
  8. | Description:
  9. | Name: rockstar
  10. | Location: http://********.com/wp-content/themes/rockstar/
  11. | Style URL: http://********.com/wp-content/themes/rockstar/style.css
  12. | Description:
  13. |
  14. | * Title: WooThemes WooFramework Remote Unauthenticated Shortcode Execution
  15. | * Reference: https://gist.github.com/2523147
  16. | Name: twentyten
  17. | Location: http://********.com/wp-content/themes/twentyten/
  18. | Style URL: http://********.com/wp-content/themes/twentyten/style.css
  19. | Description:

列举用户

WPscan 也可以用来列举某个 WordPress 站点的用户和有效的登录记录。攻击者常常这么做——为了获得一个用户清单,好进行暴力破解。


  1. ruby wpscan.rb --url http(s)://www.host-name.com --enumerate u

列举 Timthumb 文件

关于 WPscan ,我要说的最后一个功能是列举 timthub (缩略图)相关的文件。近年来,timthumb 已经成为攻击者眼里的一个常见目标,因为无数的漏洞被找出来并发到论坛上、邮件列表等等地方。用下面的命令可以通过 wpscan 找出易受攻击的 timthub 文件:


  1. ruby wpscan.rb --url http(s)://www.host-name.com --enumerate tt

用 Nmap 扫描你 VPS 的开放端口

Nmap 是一个开源的用于网络探索和安全审查方面的工具。它可以迅速扫描巨大的网络,也可一单机使用。Nmap 用原始 IP 数据包通过不同寻常的方法判断网络里那些主机是正在工作的,那些主机上都提供了什么服务(应用名称和版本),是什么操作系统(以及版本),用的什么类型的防火墙,以及很多其他特征。

在 Debian 和 Ubuntu 上下载和安装 nmap

要在基于 Debian 和 Ubuntu 的操作系统上安装 nmap ,运行下面的命令:


  1. sudo apt-get install nmap

输出样例


  1. Reading package lists... Done
  2. Building dependency tree
  3. Reading state information... Done
  4. The following NEW packages will be installed:
  5. nmap
  6. 0 upgraded, 1 newly installed, 0 to remove and 2 not upgraded.
  7. Need to get 1,643 kB of archives.
  8. After this operation, 6,913 kB of additional disk space will be used.
  9. Get:1 http://mirrors.service.networklayer.com/ubuntu/ precise/main nmap amd64 5.21-1.1ubuntu1 [1,643 kB]
  10. Fetched 1,643 kB in 0s (16.4 MB/s)
  11. Selecting previously unselected package nmap.
  12. (Reading database ... 56834 files and directories currently installed.)
  13. Unpacking nmap (from .../nmap_5.21-1.1ubuntu1_amd64.deb) ...
  14. Processing triggers for man-db ...
  15. Setting up nmap (5.21-1.1ubuntu1) ...

举个例子

输出 nmap 的版本:


  1. nmap -V

或者


  1. nmap --version

输出样例


  1. Nmap version 5.21 ( http://nmap.org )

在 Centos 上下载和安装 nmap

要在基于 RHEL 的 Linux 上面安装 nmap ,输入下面的命令:


  1. yum install nmap

输出样例


  1. Loaded plugins: protectbase, rhnplugin, security
  2. 0 packages excluded due to repository protections
  3. Setting up Install Process
  4. Resolving Dependencies
  5. --> Running transaction check
  6. ---> Package nmap.x86_64 2:5.51-2.el6 will be installed
  7. --> Finished Dependency Resolution
  8. Dependencies Resolved
  9. ================================================================================
  10. Package Arch Version Repository Size
  11. ================================================================================
  12. Installing:
  13. nmap x86_64 2:5.51-2.el6 rhel-x86_64-server-6 2.8 M
  14. Transaction Summary
  15. ================================================================================
  16. Install 1 Package(s)
  17. Total download size: 2.8 M
  18. Installed size: 0
  19. Is this ok [y/N]: y
  20. Downloading Packages:
  21. nmap-5.51-2.el6.x86_64.rpm | 2.8 MB 00:00
  22. Running rpm_check_debug
  23. Running Transaction Test
  24. Transaction Test Succeeded
  25. Running Transaction
  26. Installing : 2:nmap-5.51-2.el6.x86_64 1/1
  27. Verifying : 2:nmap-5.51-2.el6.x86_64 1/1
  28. Installed:
  29. nmap.x86_64 2:5.51-2.el6
  30. Complete!

举个例子

输出 nmap 版本号:


  1. nmap --version

输出样例


  1. Nmap version 5.51 ( http://nmap.org )

用 Nmap 扫描端口

你可以用 nmap 来获得很多关于你的服务器的信息,它可以让你站在对你的网站不怀好意的人的角度看你自己的网站。

因此,请仅用它测试你自己的服务器或者在行动之前通知服务器的所有者。

nmap 的作者提供了一个测试服务器:


  1. scanme.nmap.org

有些命令可能会耗时较长:

要扫描一个 IP 地址或者一个主机名(全称域名),运行:


  1. nmap 192.168.1.1

输出样例:

Fig.01: nmap in action

扫描以获得主机的操作系统:


  1. sudo nmap -O 192.168.1.1

加上“-”或者“/24”来一次性扫描某个范围里面的多个主机:


  1. sudo nmap -PN xxx.xxx.xxx.xxx-yyy

扫描某个范围内可用的服务:


  1. sudo nmap -sP network_address_range

扫描 IP 地址时部进行反向 DNS 解析。多数情况下这会加快你获得结果的速度:


  1. sudo nmap -n remote_host

扫描一个特定端口而不是所有常用端口:


  1. sudo nmap -p port_number remote_host

扫描一个网络,找出哪些服务器在线,分别运行了什么服务。

这就是传说中的主机探索或者 ping 扫描:


  1. nmap -sP 192.168.1.0/24

输出样例:


  1. Host 192.168.1.1 is up (0.00035s latency).
  2. MAC Address: BC:AE:C5:C3:16:93 (Unknown)
  3. Host 192.168.1.2 is up (0.0038s latency).
  4. MAC Address: 74:44:01:40:57:FB (Unknown)
  5. Host 192.168.1.5 is up.
  6. Host nas03 (192.168.1.12) is up (0.0091s latency).
  7. MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
  8. Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second

理解端口配置和如何发现你的服务器上的攻击目标只是确保你的信息和你的 VPS 安全的第一步。

用 Nikto 扫描你网站的缺陷

Nikto 网络扫描器是一个开源的 web 服务器的扫描软件,它可以用来扫描 web 服务器上的恶意的程序和文件。Nikto 也可以用来检查软件版本是否过期。Nikto 能进行简单而快速地扫描以发现服务器上危险的文件和程序。扫描结束后会给出一个日志文件。`

在 Linux 服务器上下载和安装 Nikto

Perl 在 Linux 上是预先安装好的,所以你只需要从项目页面下载 nikto ,解压到一个目录里面,然后开始测试。


  1. wget https://cirt.net/nikto/nikto-2.1.4.tar.gz

你可以用某个归档管理工具解包,或者如下同时使用 tar 和 gzip :


  1. tar zxvf nikto-2.1.4.tar.gz
  2. cd nikto-2.1.4
  3. perl nikto.pl

安装正确的话会得到这样的结果:


  1. - ***** SSL support not available (see docs for SSL install) *****
  2. - Nikto v2.1.4
  3. ---------------------------------------------------------------------------
  4. + ERROR: No host specified
  5. -config+ Use this config file
  6. -Cgidirs+ scan these CGI dirs: 'none', 'all', or values like "/cgi/ /cgi-a/"
  7. -dbcheck check database and other key files for syntax errors
  8. -Display+ Turn on/off display outputs
  9. -evasion+ ids evasion technique
  10. -Format+ save file (-o) format
  11. -host+ target host
  12. -Help Extended help information
  13. -id+ Host authentication to use, format is id:pass or id:pass:realm
  14. -list-plugins List all available plugins
  15. -mutate+ Guess additional file names
  16. -mutate-options+ Provide extra information for mutations
  17. -output+ Write output to this file
  18. -nocache Disables the URI cache
  19. -nossl Disables using SSL
  20. -no404 Disables 404 checks
  21. -port+ Port to use (default 80)
  22. -Plugins+ List of plugins to run (default: ALL)
  23. -root+ Prepend root value to all requests, format is /directory
  24. -ssl Force ssl mode on port
  25. -Single Single request mode
  26. -timeout+ Timeout (default 2 seconds)
  27. -Tuning+ Scan tuning
  28. -update Update databases and plugins from CIRT.net
  29. -vhost+ Virtual host (for Host header)
  30. -Version Print plugin and database versions
  31. + requires a value
  32. Note: This is the short help output. Use -H for full help.

这个报错只是告诉我们没有给出必要的参数。SSL 支持可以通过安装相关的 perl ssl 模块得到(sudo apt-get install libnet-ssleay-perl)。

更新 nikto 数据库

在开始使用之前我们需要先更新 nikto 数据库:


  1. /usr/local/bin/nikto.pl -update

下面的命令可以列出可用的 nikto 插件。


  1. nikto.pl -list-plugins // To list the installed plugins //

扫描以寻找缺陷

我们用一个 url 来在做个简单的测试。


  1. perl nikto.pl -h http://www.host-name.com

输出样例

会有十分冗长的输出,可能一开始会让人感到困惑。许多 Nikto 的警报会返回 OSVDB 序号。这是由开源缺陷数据库(http://osvdb.org/)所指定。你可以在 OSVDB 上找出相关缺陷的深入说明。


  1. $ nikto -h http://www.host-name.com
  2. - Nikto v2.1.4
  3. ---------------------------------------------------------------------------
  4. + Target IP: 1.2.3.4
  5. + Target Hostname: host-name.com
  6. + Target Port: 80
  7. + Start Time: 2012-08-11 14:27:31
  8. ---------------------------------------------------------------------------
  9. + Server: Apache/2.2.22 (FreeBSD) mod_ssl/2.2.22 OpenSSL/1.0.1c DAV/2
  10. + robots.txt contains 4 entries which should be manually viewed.
  11. + mod_ssl/2.2.22 appears to be outdated (current is at least 2.8.31) (may depend on server version)
  12. + ETag header found on server, inode: 5918348, size: 121, mtime: 0x48fc943691040
  13. + mod_ssl/2.2.22 OpenSSL/1.0.1c DAV/2 - mod_ssl 2.8.7 and lower are vulnerable to a remote buffer overflow which may allow a remote shell (difficult to exploit). CVE-2002-0082, OSVDB-756.
  14. + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
  15. + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
  16. + /lists/admin/: PHPList pre 2.6.4 contains a number of vulnerabilities including remote administrative access, harvesting user info and more. Default login to admin interface is admin/phplist
  17. + OSVDB-2322: /gallery/search.php?searchstring=<script>alert(document.cookie)</script>: Gallery 1.3.4 and below is vulnerable to Cross Site Scripting (XSS). Upgrade to the latest version. http://www.securityfocus.com/bid/8288.
  18. + OSVDB-7022: /calendar.php?year=<script>alert(document.cookie);</script>&month=03&day=05: DCP-Portal v5.3.1 is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
  19. + OSVDB-3233: /phpinfo.php: Contains PHP configuration information
  20. + OSVDB-3092: /system/: This might be interesting...
  21. + OSVDB-3092: /template/: This may be interesting as the directory may hold sensitive files or reveal system information.
  22. + OSVDB-3092: /updates/: This might be interesting...
  23. + OSVDB-3092: /README: README file found.
  24. + 6448 items checked: 1 error(s) and 14 item(s) reported on remote host
  25. + End Time: 2012-08-11 15:52:57 (5126 seconds)
  26. ---------------------------------------------------------------------------
  27. + 1 host(s) tested
  28. $

Nikto 是一个非常轻量级的通用工具。因为 Nikto 是用 Perl 写的,所以它可以在几乎任何服务器的操作系统上运行。

希望这篇文章能在你检查 wordpress 站点的缺陷的时候给你一些提示。我之前的文章如何安全加固 WordPress 站点记录了一个清单,可以让你保护你的 WordPress 站点的工作变得更简单。

有想说的,留下你的评论。

原文发布时间:2015-04-26

本文来自云栖合作伙伴“linux中国”

时间: 2024-09-19 08:20:41

怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性的相关文章

★Kali信息收集★8.Nmap :端口扫描

Kali信息收集~ 0.Httrack 网站复制机   http://www.cnblogs.com/dunitian/p/5061954.html   Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html   Kali信息收集~2.Whois :域名信息   http://www.cnblogs.com/dunitian/p/5074768.html   Kali信息

虚拟机-求对nmap和端口扫描工具较熟悉的朋友进来看看

问题描述 求对nmap和端口扫描工具较熟悉的朋友进来看看 我在虚拟机中,使用nmap -sn 192.168.1.0/24,同时用wireshark抓包,-sn应该是ping吧,然而wireshark里是arp广播. 然后使用了nmap -PS 192.168.1.0/24,我看资料这里应该是用tcp syn进行扫描,但在wireshark里,先进行了arp广播,然后再进行了tcp扫描(这里的扫描并非广播,而是目的地址是arp广播的结果) 于是,我有如下的问题: 1.扫描存活主机,为什么都会先使

在线扫描探测检查asp站点木马后门的程序_应用技巧

复制代码 代码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置登陆密码,使用前务必修改此密码 PASSWORD = "www.pifoo.com" '其他扫描设置 DimFileExt = "asp,cer,asa,cdx"  '文件类型扩展名列表,不在此列表的将不被扫描 maxfilesize= 51200 '500K,超过此文件大小的文件(一般不是木马)

在线扫描探测检查asp站点木马后门的程序

复制代码 代码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置登陆密码,使用前务必修改此密码 PASSWORD = "www.pifoo.com" '其他扫描设置 DimFileExt = "asp,cer,asa,cdx"  '文件类型扩展名列表,不在此列表的将不被扫描 maxfilesize= 51200 '500K,超过此文件大小的文件(一般不是木马)

Red Flag Asianux Server 3系统管理:Nmap扫描工具

Red Flag Asianux Server 3中提供了一个网络探索工具和安全扫描器--Nmap. 扫描器是一种自动检测远程或本地主机安全弱点的程序.使用扫描器,可以获得远程服务器的大量信息,通过这些信息,可以了解到远程主机存在的安全问题,从而能够及时修补系统的安全隐患.同时,扫描器也能够为攻击者提供很大的方便,可以大大简化他们的工作. 扫描器一般会先向远程 TCP/IP端口发出请求,记录目标给予的回答,然后对应答信息进行分析.通过这种方法,可以搜集到目标主机的各种有用信息,比如,端口是否开放

Linux安全扫描工具Nmap用法及参数详解

  扫描器是一种能够自动检测主机安全性弱点的程序.扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息.目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap. Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具. 它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型.nmap支持很多扫描技术,例如:UDP.TCP conne

Linux下NMAP常用扫描简介(二)

在我们之前的 NMAP 安装一文中,列出了 10 种不同的 ZeNMAP 扫描模式,大多数的模式使用了不同的参数.各种不同参数代表执行不同的扫描模式.之前我们介绍过两种扫描类型 PING 扫描 和 UDP 扫描,这篇文章将介绍最后剩下的两种常用扫描类型. 四种通用扫描类型 下面列出了最常用的四种扫描类型: PING 扫描(-sP) TCP SYN 扫描(-sS) TCP Connect() 扫描(-sT) UDP 扫描(-sU) 当我们利用 NMAP 来执行扫描的时候,这四种扫描类型是我们需要熟

Nmap网络探测和安全审核工具指南:端口说明和扫描顺序

除了所有前面讨论的扫描方法, Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行. 默认情况下,Nmap用指定的协议对端口1到http://www.aliyun.com/zixun/aggregation/12560.html">1024以及nmap-services 文件中列出的更高的端口在扫描. -p <port ranges> (只扫描指定的端口) 该选项指明您想扫描的端口,覆盖默认值. 单个端口和用连字符表示的端口范围(如 1-1023)都可以. 范围的开始以

NMAP 常用扫描简介(一)

我们之前在 NMAP 的安装一文中,列出了 10 种不同的 ZeNMAP 扫描模式.大多数的模式使用了各种参数.各种参数代表了执行不同的扫描模式.这篇文章将介绍其中的四种通用的扫描类型. 四种通用扫描类型 下面列出了最常使用的四种扫描类型: PING 扫描 (-sP) TCP SYN 扫描 (-sS) TCP Connect() 扫描 (-sT) UDP 扫描 (-sU) 当我们利用 NMAP 来执行扫描的时候,这四种扫描类型是我们需要熟练掌握的.更重要的是需要知道这些命令做了什么并且需要知道这