• July 17, 2018

    https://wpscan.org

    scan plugin ,theme , wordpress , brute force

    1. brute force
    ต้องได้ username มาก่อน

    สืบเนื่องมาจากช่วงหลังๆมานี่มีลูกค้าแจ้งมาว่าเว็บไซต์โดนแฮ็กและให้ทางผมช่วยเช็คให้ทีว่าโดนแฮ็กเพราะอะไรซึ่งผมตรวจสอบแล้วส่วนใหญ่ 70-80% ได้ใช้ WordPress และก็มีช่องโหว่กันทั้งนั้น

    WPScan ซึ่งเป็น Tools ที่รวบรวมช่องโหว่ (public exploit) ของ WordPress มาไว้ให้ค่อนข้างครบและมีการอัพเดทอย่างสม่ำเสมอซึ่งการทำงานในการใช้หาช่องโหว่ที่ว่าคือจะใช้ HTTP Request ไปยัง Path ต่างๆจากฐานข้อมูลหากเจอ Plugin หรือ Themes ที่มีในฐานข้อมูลว่ามีช่องโหว่ก็จะแสดงผลลัพธ์แก่ผู้ใช้ ซึ่งการใช้งานแต่ละครั้งจะทำให้มี Access Log จำนวนมากหากนำไปใช้ในการโจมตีก็จะโดนตามตัวได้อย่างง่ายดาย จึงไม่แนะนำให้ไปใช้กับเว็บไซต์ที่ไม่ได้รับอนุญาติ และความสามารถของ Tools นี้ที่เป็นในเชิงของการโจมตีผมจะไม่พูดถึงแล้วกัน วิธีการติดตั้งดูได้จาก ที่นี่ หลังจากติดตั้งแล้ว

    ทดลองรันโปรแกรมด้วยคำสั่ง wpscan (หรือเรียก full path เช่น /usr/bin/wpscan)
    ก่อนอื่นอัพเดท WPScan ให้เป็นฐานข้อมูลล่าสุดก่อนด้วยคำสั่ง

    wpscan --update
    ตรวจสอบ Plugin

    wpscan --url http(s)://www.yoursiteurl.com --enumerate p
    หรือค้นหาเฉพาะ Plugin ที่มีช่องโหว่

    wpscan --url http(s)://www.yoursiteurl.com --enumerate vp
    ตรวจสอบ Themes

    wpscan --url http(s)://www.yoursiteurl.com --enumerate t
    หรือค้นหาเฉพาะ Themes ที่มีช่องโหว่

    wpscan --url http(s)://www.yoursiteurl.com --enumerate tt

    WPScan Online  http://www.scanarch.com/wpscan

    สำหรับผู้ที่สนใจเรียน Computer Security แบบเจาะลึกสามารถดูรายละเอียดเพิ่มเติมได้ที่
    http://mayaseven.com
    http://www.stephack.com/course4

    Tags: ,



เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!






เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories