WPScan.
Descripción del contenido.
Es un escaner black-box de vulnerabilidades sobre la plataforma de WordPress y puede ser utilizado para reconocer instalaciones WordPress para encontrar fallas de seguridad.
- Sitio Web: wpscan
- Autor: The WPScan Team.
- Licencia: Otra.
Herramienta incluida.
wpscan – Escáner de vulnerabilidades WordPress.
Comandos Auxiliares.
|
1 |
root@kali:~#wpscan --help |
| — update | Actualiza la base de datos la última versión. |
| –url | -u <target_url> | El escáner de dominios/url para wordpress. |
| –force | -f | Fuerza a WpScan que no verifique si el sitio remoto utiliza WordPress. |
| –enumerate | -e [option(s)] | Opciones de enumeración: |
| u | Nombres de usuarios desde el id 1 al 10. |
| u [10-20] | Nombres de usuarios desde el id 10 al 20 (debe escribir en [] los dígitos. |
| p | Plugins |
| vp | Unicamente plugins vulnerables. |
| ap | Todos los plugins (puede demorar). |
| tt | timthumbs |
| t | Temas |
| vt | Unicamente temas vulnerables. |
| at | Todos los temas (puede demorar). |
| vt,tt,u,vp | Son los utilizados por defecto. |
| –exclude-content-based «<regexp or string>» | Utilizado con la opción de enumeración, excluirá todas las ocurrencias basadas en la expresión regular «regexp» o cadena «string. No es necesario proveer la expresión regular o cadena, pero debe tipear las comillas simples o dobles. |
| –config-file | -c <config file> | Utiliza el archivo de configuración especificado, vea el example.conf.json |
| –user-agent | -a <User-Agent> | Utiliza el User-Agent especificado. |
| –cookie <String> | Cadena para leer cookies. |
| –random-agent | -r | Utiliza un User-Agent en forma aleatoria. |
| –follow-redirection | Si la url del objetivo tiene una redirección, será serguida sin preguntar si quiere hacerlo o no. |
| –batch | No interactua con el usuario por el ingreso de datos, utiliza el comportamiento por defecto. |
| –no-color | No utiliza colores para la salida de comandos. |
| –wp-content-dir <wp content dir> | WPScan intenta encontrar el directorio de contenidos (ej. wp-content) escaneando la página principal, de todos modos, puede especificarlo. Los sub-directorios estan permitidos. |
| –wp-plugins-dir <wp plugins dir> | Mismo funcionamiento que –wp-content-dir, pero para el directorio de plugins. Si no indica, WPScan utilizará wp-content-dir/plugins. Los subdirectorio están permitidos. |
| –proxy <[protocol://]host:port> | Proveer un servidor proxy. Http, Socks4, Socks4a y Socks5 son soportados. Si no se brinda un protocolo (el formato host:port) utilizará Http por defecto. |
| –proxy-auth <username:password> | Suministrar las credenciales para el uso del proxy. |
| –basic-auth <username:password> | Establecer autenticación básica para el uso de Http. |
| –wordlist | -w <wordlist> | Provee una lista de palabras para realizar fuerza bruta a la contraseña. |
| –username | -U <username> | Realiza fuerza bruta al nombre de usuario brindado. |
| –usernames <path-to-file> | Realiza fuerza bruta unicamente a los nombres de usuarios desde un archivo. |
| –threads | -t <number of threads> | Número de hilos a utilizar cuando se solicita utilizar multi-hilos. |
| –cache-ttl <cache-ttl> | Establece la cache TTL. |
| –request-timeout <request-timeout> | Tiempo que expira la solicitud. |
| –connect-timeout <connect-timeout> | Tiempo que expira la conexión. |
| –max-threads <max-threads> | Máximo hilos a utilizar. |
| –help | -h | Imprime ésta ayuda. |
| –verbose | -v | Modo verbose. |
| –version | Muestra la versión actual y sale de ejecución. |
Ejemplo de uso.
Escanear la dirección url de un objetivo que utiliza WordPress y enumerar cualquier plugin que tenga instalado.
|
1 |
root@kali:~#wpscan --url http://wordpress.local --enumerate p |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
\ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (__| (_| | | | | \/ \/ |_| |_____/ \___|\__,_|_| |_|WordPress Security Scanner by the WPScan Team Version 2.6 Sponsored by Sucuri - https://sucuri.net @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_ _______________________________________________________________[+] URL: http://wordpress.local/ [+] Started: Mon Jan 12 14:07:40 2015 [+] robots.txt available under: 'http://wordpress.local/robots.txt' [+] Interesting entry from robots.txt: http://wordpress.local/search [+] Interesting entry from robots.txt: http://wordpress.local/support/search.php [+] Interesting entry from robots.txt: http://wordpress.local/extend/plugins/search.php [+] Interesting entry from robots.txt: http://wordpress.local/plugins/search.php [+] Interesting entry from robots.txt: http://wordpress.local/extend/themes/search.php [+] Interesting entry from robots.txt: http://wordpress.local/themes/search.php [+] Interesting entry from robots.txt: http://wordpress.local/support/rss [+] Interesting entry from robots.txt: http://wordpress.local/archive/ [+] Interesting header: SERVER: nginx [+] Interesting header: X-FRAME-OPTIONS: SAMEORIGIN [+] Interesting header: X-NC: HIT lax 249 [+] XML-RPC Interface available under: http://wordpress.local/xmlrpc.php [+] WordPress version 4.2-alpha-31168 identified from rss generator [+] Enumerating installed plugins ... Time: 00:00:35 <======================================================> (2166 / 2166) 100.00% Time: 00:00:35 [+] We found 2166 plugins: |
- Realiza verificaciones no instrusivas.
|
1 |
ruby ./wpscan.rb --url www.example.com |
- Enumera usuarios utilizando 50 hilos con un arhchivo de contraseñas mediante fuerza bruta.
|
1 |
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 |
- Realiza un ataque de fuerza bruta unicamente al nombre de usuario admin utilizando un archivo.
|
1 |
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin |
- Enumera plugins instalados.
|
1 |
ruby ./wpscan.rb --url www.example.com --enumerate p |
- Enumera temas instalados.
|
1 |
ruby ./wpscan.rb --url www.example.com --enumerate t |
- Enumera usuarios.
|
1 |
ruby ./wpscan.rb --url www.example.com --enumerate u |
- Enumera timthumbs instalados.
|
1 |
ruby ./wpscan.rb --url www.example.com --enumerate tt |
- Utiliza un proxy Http.
|
1 |
ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118 |
- Utiliza un proxy Socks5 ( necesita cURL igual o mayor a v7.21.7)
|
1 |
ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000 |
- Utiliza un directorio de contenido definido.
|
1 |
ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content |
- Utiliza un directorio de plugins definido.
|
1 |
ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins |
- Actualiza la base de datos.
|
1 |
ruby ./wpscan.rb --update |
- Activa la depuración de salida de comandos.
|
1 |
ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log |