Kali Linux: WordPress Security Scanner wpscan

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

  • Alle installierten Plugins listen
  • Namen des Themas ausgeben
  • Verzeichnis Listing
  • Versions ausgabe
  • Bruce force Usernamen
  • Sicherheitslücken ausgeben

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

wpscan --update
# Scann starten, dauert ein paar Minuten, Domain ersetzen
wpscan --url http://DOMAIN --random-agent --enumerate
# oder nur die Plugins Listen 
wpscan --url www.DOMAIN.de --enumerate

Wpscan

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist:

# ein Wörterbuch laden
wget http://static.hackersgarage.com/darkc0de.lst.gz
# ein Wörterbuch entpacken
gunzip darkc0de.lst.gz
# Scan starten
wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin
# und Stunden später ...

Weitere Beispiele unter wpscan -help

Ähnliche Artikel:

  1. Wie kann die BackTrack Linux Penetration Testing und Security Auditing Linux Distribution Kali auf einem Raspberry Pi installiert werden?
  2. Raspberry Pi: Was ist bei Kali Linux anders als im Debian?
  3. WordPress: Was kann nach der Installation gelöscht werden?

wallpaper-1019588
Naruto-Macher Kishimoto kündigt neuen Manga an
wallpaper-1019588
Übung macht den Meister - Unser neues Kinder-Klavier & Verlosung
wallpaper-1019588
Exklusive Videopremiere: TinTin geben mit „Sphären“ weitere Einblicke in ihre Debüt-EP
wallpaper-1019588
Norwegian schließt seinen Standort in Son San Joan
wallpaper-1019588
Wochenbeginn, der Alltag und ein bisschen Kür
wallpaper-1019588
Spezialisten für die IT-Personalvermittlung
wallpaper-1019588
IDER: Ins Gesicht geschrieben
wallpaper-1019588
Warum mich der OMKO 2019 in Ingolstadt von Joschi Haunsperger umgehauen hat