वर्डप्रेस दुनिया में नंबर एक लोकप्रिय सामग्री प्रबंधन प्रणाली (सीएमएस) है। यदि आप सोच रहे हैं कि सीएमएस क्या है। मैं यह सरल सादृश्य बनाना चाहूंगा। शुरुआत में एक वेबसाइट बनाने में, हम HTML, JavaScript और CSS के साथ हार्ड कोड का उपयोग करके इसे प्राप्त कर सकते थे। यह टर्मिनल या कमांड-लाइन इंटरफेस में काली लिनक्स प्रोग्राम चलाने जैसा है। यदि आपको उस प्रोग्रामिंग भाषा के बारे में शून्य ज्ञान है तो यह असुविधाजनक है।
वर्डप्रेस जैसे सीएमएस प्लेटफॉर्म हमारे लिए इसे आसान बनाते हैं। यह जीयूआई संस्करण काली लिनक्स प्रोग्राम चलाने जैसा है। आपको बस इस तरह की चीजों पर क्लिक करना है। वर्डप्रेस बिना किसी तकनीकी कौशल या वेब प्रोग्रामिंग भाषा के ज्ञान वाले वेब एडमिन को निर्माण सामग्री पर ध्यान केंद्रित करने की अनुमति देता है। इसमें बड़ी संख्या में थीम और प्लगइन्स भी हैं। लेकिन कभी-कभी, वर्डप्रेस, थीम और प्लगइन्स में ही कमजोरियां पाई जाती हैं।
हम निम्नलिखित विषयों को विस्तार से जानेंगे:
- WPScan का API टोकन प्राप्त करें
- लक्ष्य के वर्डप्रेस संस्करण की पहचान करें
- एक वर्डप्रेस थीम की गणना करें
- वर्डप्रेस प्लगइन्स की गणना करें
- एक वर्डप्रेस उपयोगकर्ता की गणना करें
- वर्डप्रेस, थीम और प्लगइन्स की कमजोरियों को स्कैन करें
तैयारी
WPScan मुफ्त है और Kali Linux में पहले से इंस्टॉल है। लेकिन अगर आपकी मशीन पर WPScan नहीं है, तो आप इसे apt install का उपयोग करके या GitHub पर डाउनलोड करके इंस्टॉल कर सकते हैं। https://github.com/wpscanteam/wpscan . भले ही काली लिनक्स में WPScan एक ओपन-सोर्स टूल है। लेकिन WPScan और अन्य फ्री टूल्स में अंतर है। WPScan भेद्यता स्कैनर का उपयोग करने में सक्षम होने के लिए थोड़े अतिरिक्त काम की आवश्यकता होती है, हमें WPScan API टोकन की आवश्यकता होती है। यह मुफ़्त है, आपको केवल एक खाता बनाने की आवश्यकता है https://wpscan.com .
- पर खाता पंजीकृत करें https://wpscan.com क्लिक करके शुरू हो जाओ शीर्ष कोने पर बटन।
आकृति । WPScan.com साइन अप करें
फिर, पर कोई भी आवश्यक जानकारी भरें नया उपयोगकर्ता पंजीकरण प्रपत्र जैसा कि नीचे दिखाया गया है।
आकृति । WPScan.com उपयोगकर्ता पंजीकरण फॉर्म
- एक बार जब आप अपनी पंजीकरण जानकारी जमा कर देते हैं, तो आपको अपने ईमेल खाते की पुष्टि करने की आवश्यकता होती है। अपना मेलबॉक्स खोलें और wpscan.com द्वारा भेजे गए पुष्टिकरण लिंक पर क्लिक करें।
आकृति । WPScan ईमेल पुष्टि
- एक बार आपकी ईमेल पुष्टि सफल हो जाने के बाद, अपने पर क्लिक करें प्रोफ़ाइल मेन्यू।
आकृति । WPScan.com प्रोफ़ाइल मेनू
आप नीचे दिखाए गए आंकड़े के अनुसार अपना एपीआई टोकन देखेंगे। उस टोकन को कॉपी करें और उसे फाइल में सेव करें। हम इसे बाद में टर्मिनल पर उपयोग करेंगे।
आकृति । WPScan.com एपीआई टोकन मूल्य
इससे पहले कि हम Kali Linux में WPScan Tutorial पर जाएँ, मैं यह बताना चाहता हूँ कि आप wpscan.com पर क्या जानकारी प्राप्त कर सकते हैं। डेवलपर इस टूल को अधिक गंभीरता से ले रहा है, न कि केवल एक निःशुल्क टूल का निर्माण कर रहा है। इनका काम बेहद दिलचस्प है।
WPScan सेवा की स्थिति
WPScan ड्रॉपडाउन मेनू बार हकदार पर डेवलपर के लिए , मॉनिटरिंग से जुड़ा एक पेज है दर्जा WPScan प्रणाली का संचालन।
आकृति । डेवलपर्स मेनू के लिए WPScan.com
यह रिपोर्ट महत्वपूर्ण है जब हम प्रवेश परीक्षण करते हैं और हमें कुछ त्रुटियों का सामना करना पड़ सकता है। काली लिनक्स पर WPScan चलाते समय जब आपको कोई त्रुटि मिलती है, तो आप पहले यह सुनिश्चित करते हैं कि सिस्टम ऑनलाइन है या नहीं https://status.wpscan.com/ .
आकृति । WPScan.com सेवा की स्थिति
जब सब कुछ ठीक चल रहा होगा तो आपको ऊपर दिए गए चित्र जैसा स्टेटस दिखाई देगा।
WPScan - वर्डप्रेस सीएमएस भेद्यता
WPScan हर संस्करण के लिए पाई जाने वाली वर्डप्रेस कमजोरियों के बारे में जानकारी भी प्रकाशित करता है।
आकृति । वर्डप्रेस भेद्यताएं
आप सूची में प्रत्येक भेद्यता के लिए विस्तृत जानकारी पढ़ सकते हैं। उदाहरण के लिए, निम्न आंकड़ा दिखाता है कि वर्डप्रेस संस्करण 6.1.1 या उससे नीचे के डीएसएन रीबाइंडिंग के माध्यम से अप्रमाणित नेत्रहीन SSRF पर भेद्यता है।
आकृति । वर्डप्रेस 6.1.1 भेद्यता जानकारी
WPScan - वर्डप्रेस थीम और प्लगइन भेद्यता
WPScan विषय और प्लगइन भेद्यता जानकारी भी प्रकाशित करता है।
आकृति । वर्डप्रेस थीम भेद्यताएं
चित्रा .वर्डप्रेस प्लगइन कमजोरियों
काली लिनक्स पर WPScan ट्यूटोरियल
मुझे लगता है कि आप पहले ही WPScan और API टोकन स्थापित कर चुके हैं। सबसे पहले, उपलब्ध कमांड और WPScan के उपयोग को देखते हैं। पूरी जानकारी प्रदर्शित करने के लिए निम्न कमांड चलाएँ।
Wpscan -hh 
आकृति । काली लिनक्स टर्मिनल पर WPScan
WPScan निम्नलिखित तर्क का उपयोग करके प्रत्येक स्कैन के लिए एक उपयोगकर्ता एजेंट रैंडमाइजेशन का उपयोग करके फ़ायरवॉल चोरी प्रदान करता है।
--rua या --random-उपयोगकर्ता-एजेंटमैं अक्सर '-फोर्स' ध्वज भी जोड़ता हूं ताकि अगर सूचकांक 403 त्रुटि कोड या वर्जित त्रुटि उठाता है तो WPScan स्कैन करना जारी रखेगा।
--ताकतभेद्यता स्कैनर सुविधा को सक्षम करने के लिए, हमें निम्नलिखित तर्क का उपयोग करके हमारे एपीआई टोकन को परिभाषित करना चाहिए:
--एपीआई-टोकन [TOKEN_VALUE]WPScan तीन अलग-अलग स्वरूपों में लॉगिंग का समर्थन करता है: JSON, CLI और CLI बिना किसी रंग के। आप निम्न आदेश का उपयोग करके प्रारूप के बाद आउटपुट फ़ाइल नाम को परिभाषित करके अपने WPScan परिणाम के आउटपुट को सहेज सकते हैं:
-o या --आउटपुट [FILENAME]-f या --format [प्रारूप]
WPScan कमांड से जो हमने ऊपर सीखा है, हम कुछ वर्डप्रेस लक्ष्यों को स्कैन करने और उपयोगकर्ताओं, भेद्यता प्लगइन्स और भेद्यता विषय की गणना करने का प्रयास करेंगे। गणना करने के लिए हमें निम्नलिखित तर्क का उपयोग करना चाहिए:
-e या --enumerate [विकल्प]हमारे उद्देश्य के लिए उपलब्ध विकल्प हैं:
| में | उपयोगकर्ताओं की गणना करें |
| वीपी | कमजोर प्लगइन्स की गणना करें |
| वीटी | कमजोर विषयों की गणना करें |
अब, हम लक्ष्य निर्धारित करें https://bssn.go.id और WPScan के साथ भेद्यता को स्कैन करें। के साथ WPScan चलाने के लिए डिफ़ॉल्ट विकल्प सेटिंग्स, आप बस निम्न आदेश चला सकते हैं:
wpscan --url [यूआरएल]सबसे पहले, WPScan वर्डप्रेस संस्करण और पाई गई भेद्यता की पहचान करेगा और बाकी यह उन प्रगणित विकल्पों पर निर्भर करता है जिनका हम उपयोग कर रहे हैं।
आकृति । वर्डप्रेस 6.1.1 भेद्यता
जैसा कि ऊपर चित्र में दिखाया गया है, हमारे लक्ष्य में एक है वर्डप्रेस संस्करण 6.1.1 जिसके प्रति संवेदनशील है डीएनएस रीबाइंडिंग के जरिए अप्रमाणित ब्लाइंड SSRF . विस्तृत जानकारी ऊपर चित्र 9 में पहले दिखाई गई है।
WPScan उपयोगकर्ताओं की गणना करें
wpscan --dua --force --api-token [टोकन] -e u -o उपयोगकर्ता .txt -f cli --url [यूआरएल] 
आकृति । वर्डप्रेस उपयोगकर्ता गणना
लक्ष्य bssn.go.id के तीन उपयोगकर्ता हैं: admin-webbssn, adminbssn, और operatorbssn।
WPScan प्लगइन्स कमजोरियों की गणना करें
wpscan --rua --force --api-token [टोकन] -e vp -o plugin.txt -f cli --url [URL] 
आकृति । वर्डप्रेस प्लगइन भेद्यता गणना
जैसा कि ऊपर चित्र में दिखाया गया है, लक्ष्य में दो प्लगइन भेद्यताएं हैं। उनमें से एक, द पीएचपी वस्तु इंजेक्शन दिलचस्प लगता है।
WPScan थीम भेद्यताओं की गणना करें
wpscan --rua --force --api-token [टोकन] -e vt -o theme.txt -f cli --url [URL] 
आकृति । वर्डप्रेस थीम भेद्यता गणना
हमारे लक्ष्य में अब चार थीम भेद्यताएं हैं और उनमें से एक में एक महत्वपूर्ण भेद्यता है, जो है विशेषाधिकार वृद्धि .
निष्कर्ष
हमने सीखा कि वर्डप्रेस वेबसाइट पर भेद्यता स्कैनिंग कैसे की जाती है। ध्यान दें कि इस ट्यूटोरियल में हमें जो भेद्यता मिली है, उसकी पुष्टि नहीं की गई है। वेब एप्लिकेशन जानकारी एकत्र करने के चरण में, हम सभी जानकारी और संभावित भेद्यता एकत्र करते हैं। फिर, उस टोही से, हमें यह सत्यापित करने के लिए एक भेद्यता मूल्यांकन करने की आवश्यकता है कि लक्ष्य को हैक किया जा सकता है या नहीं।
आपकी जानकारी के लिए, ऊपर हमारा लक्ष्य, BSSN एक इंडोनेशियाई सरकारी एजेंसी है जो राष्ट्रपति के अधीन और उसके प्रति उत्तरदायी है। बीएसएसएन के पास साइबर सुरक्षा के क्षेत्र में सरकारी कर्तव्यों को पूरा करने और सरकारी कार्यों के प्रशासन में राष्ट्रपति की सहायता के लिए सिफर का कार्य है। जरा सोचिए, साइबर सुरक्षा के क्षेत्र में एक राज्य एजेंसी के पास इतनी कमजोरियां कैसे हो सकती हैं।