V tomto tutoriálu vám ukážeme, jak nainstalovat WPScan v Ubuntu 14.04. Pro ty z vás, kteří to nevěděli, je WPScan černým skenerem zranitelnosti WordPressu. Můžete jej použít pro místo problému v případě, že se na vašem webu vyskytují zranitelná témata WordPress nebo pluginy WordPress.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci WPScan v Ubuntu 14.04.
Nainstalujte WPScan na Ubuntu 14.04
Krok 1. Nejprve se ujistěte, že jsou všechny balíčky aktuální.
apt-get update apt-get upgrade
Krok 2. Nainstalujte WPScan na Ubuntu.
Nainstalujte všechny požadované balíčky:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Nyní musíme naklonovat balíček wpscan z GitHubu:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Po dokončení stahování budete muset přejít do adresáře wpscan a nainstalovat požadované rubínové drahokamy pomocí balíčku:
cd wpscan sudo gem install bundler && bundle install --without test
Pro aktualizaci WPScan jednoduše použijte následující příkaz:
ruby wpscan.rb --update
Jak používat WPScan
WPScan můžete použít pomocí argumentů. Úplný seznam argumentů získáte spuštěním následujícího příkazu:
ruby wpscan.rb --help
Skenovat pluginy WordPress:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p
Skenovat zranitelné pluginy:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp
Skenovat motivy:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t
Prohledejte zranitelná témata:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt
Prohledat uživatelské účty:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u
Vyhledat instalace timthumb:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt
Blahopřejeme! Úspěšně jste nainstalovali WPScan. Děkujeme, že jste použili tento návod k instalaci skeneru zranitelnosti WordPress v systému Ubuntu 14.04. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web WPScan.