V tomto tutoriálu vám ukážeme, jak nainstalovat WPScan na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, je WPScan černým skenerem zranitelnosti WordPressu. Můžete jej použít pro umístění problému v případě, že se na vašem webu vyskytují zranitelná témata WordPress nebo pluginy WordPress.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci WPScan na Ubuntu 20.04 LTS (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Nainstalujte WPScan na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace požadovaných závislostí balíčků.
Spusťte příkaz pro instalaci všech závislostí balíčku:
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev
Krok 3. Instalace WPScan na Ubuntu 20.04.
Nyní naklonujte úložiště WPScan z GitHubu:
cd /usr/local/src/ sudo git clone https://github.com/wpscanteam/wpscan.git
Dále nainstalujte drahokam bundler:
sudo chown [current username]:[current username] wpscan/ cd wpscan/ gem install bundler
Potom nainstalujte projekt WPScan s uživatelskými oprávněními:
bundle install --without test
Poté spusťte skenování:
ruby wpscan.rb --url [url]
Krok 4. Pomocí WPScan prohledejte weby WordPress.
WPScan můžete použít pomocí argumentů. Úplný seznam argumentů získáte spuštěním následujícího příkazu:
ruby wpscan.rb --help
Prohledat pluginy WordPress:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p
Prohledat zranitelné pluginy:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp
Skenovat motivy:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t
Skenovat zranitelná témata:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt
Prohledat uživatelské účty:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u
Blahopřejeme! Úspěšně jste nainstalovali WPScan. Děkujeme, že jste použili tento návod k instalaci skeneru zranitelnosti WPScan WordPress do vašeho systému Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky WPScan.