Kali Linux를 사용한 웹 애플리케이션 정보 수집

WordPress는 세계에서 가장 인기 있는 콘텐츠 관리 시스템(CMS)입니다. CMS가 무엇인지 궁금하시다면 저는 이 간단한 비유를 하고 싶습니다. 웹사이트를 구축할 때 처음에는 HTML, JavaScript 및 CSS로 하드 코드를 사용하여 이를 달성할 수 있었습니다. 터미널 또는 명령줄 인터페이스에서 Kali Linux 프로그램을 실행하는 것과 같습니다. 해당 프로그래밍 언어에 대한 지식이 전혀 없으면 불편합니다.

WordPress와 같은 CMS 플랫폼을 사용하면 쉽게 할 수 있습니다. GUI 버전 Kali Linux 프로그램을 실행하는 것과 같습니다. 그런 것들을 클릭하기만 하면 됩니다. WordPress를 사용하면 기술이나 웹 프로그래밍 언어 지식이 없는 웹 관리자가 콘텐츠 구축에 집중할 수 있습니다. 또한 엄청난 수의 테마와 플러그인이 있습니다. 그러나 때때로 WordPress 자체, 테마 및 플러그인에서 취약점이 발견됩니다.

다음 주제에 대해 자세히 알아봅니다.

• WPScan의 API 토큰 받기
• 대상의 WordPress 버전 식별
• WordPress 테마 열거
• WordPress 플러그인 열거
• WordPress 사용자 열거
• WordPress, 테마 및 플러그인 취약점 검사

준비

WPScan은 무료이며 Kali Linux에 이미 사전 설치되어 있습니다. 그러나 컴퓨터에 WPScan이 없는 경우 apt install을 사용하거나 다음 GitHub에서 다운로드하여 설치할 수 있습니다. https://github.com/wpscanteam/wpscan . WPScan은 Kali Linux의 오픈 소스 도구이지만. 그러나 WPScan과 다른 무료 도구에는 차이가 있습니다. WPScan 취약점 스캐너를 사용하려면 약간의 추가 작업이 필요하며 WPScan API 토큰이 필요합니다. 무료입니다. 다음에서 계정을 만들기만 하면 됩니다. https://wpscan.com .

• 에서 계정 등록 https://wpscan.com 클릭하여 시작하다 상단 모서리에 있는 버튼입니다.

수치 . WPScan.com 가입

그런 다음 필요한 정보를 입력하십시오. 신규 사용자 등록 아래와 같이 형태를 잡습니다.

수치 . WPScan.com 사용자 등록 양식

• 등록 정보를 제출한 후에는 이메일 계정을 확인해야 합니다. 사서함을 열고 wpscan.com에서 보낸 확인 링크를 클릭하십시오.

수치 . WPScan 이메일 확인

• 이메일 확인에 성공하면 다음을 클릭하십시오. 프로필 메뉴.

수치 . WPScan.com 프로필 메뉴

아래 그림과 같이 API 토큰이 표시됩니다. 해당 토큰을 복사하여 파일에 저장합니다. 나중에 터미널에서 사용할 것입니다.

수치 . WPScan.com API 토큰 값

Kali Linux의 WPScan 자습서로 이동하기 전에 wpscan.com에서 얻을 수 있는 정보를 소개하고 싶습니다. 개발자는 무료 도구를 만드는 것뿐만 아니라 이 도구를 더 심각하게 생각하고 있습니다. 그들의 작업은 매우 흥미 롭습니다.

WPScan 서비스 상태

제목이 있는 WPScan 드롭다운 메뉴 표시줄에서 개발자용 , 모니터링에 연결된 페이지가 있습니다. 상태 WPScan 시스템 작동 중.

수치 . WPScan.com 개발자용 메뉴

이 보고서는 침투 테스트를 수행할 때 중요하며 몇 가지 오류가 있을 수 있습니다. Kali Linux에서 WPScan을 실행하는 동안 오류를 발견한 경우 먼저 다음을 방문하여 시스템이 온라인 상태인지 확인하십시오. https://status.wpscan.com/ .

수치 . WPScan.com 서비스 상태

모든 것이 잘 실행되면 위 그림과 같은 상태가 표시됩니다.

WPScan – WordPress CMS 취약점

WPScan은 또한 모든 버전에서 발견된 WordPress 취약점에 대한 정보를 게시합니다.

수치 . 워드프레스 취약점

목록의 모든 취약점에 대한 자세한 정보를 읽을 수 있습니다. 예를 들어 다음 그림은 WordPress 버전 6.1.1 이하에서 DSN 리바인딩을 통해 인증되지 않은 블라인드 SSRF에 대한 취약점이 있음을 보여줍니다.

수치 . WordPress 6.1.1 취약점 정보

WPScan – WordPress 테마 및 플러그인 취약점

WPScan은 또한 테마 및 플러그인 취약성 정보를 게시합니다.

수치 . 워드프레스 테마 취약점

그림 .WordPress 플러그인 취약점

Kali Linux의 WPScan 자습서

WPScan 및 API 토큰을 이미 설치했다고 가정합니다. 먼저 사용 가능한 명령과 WPScan의 사용법을 살펴보겠습니다. 전체 정보를 표시하려면 다음 명령을 실행하십시오.

수치 . Kali Linux 터미널의 WPScan

WPScan은 다음 인수를 사용하여 각 스캔에 대한 사용자 에이전트 무작위화를 사용하여 방화벽 회피를 제공합니다.

또한 인덱스가 403 오류 코드나 금지된 오류를 발생시키는 경우 WPScan이 계속 스캔하도록 '–force' 플래그를 추가하기도 합니다.

취약점 스캐너 기능을 활성화하려면 다음 인수를 사용하여 API 토큰을 정의해야 합니다.

WPScan은 색상이 없는 JSON, CLI 및 CLI의 세 가지 형식으로 로깅을 지원합니다. 다음 명령을 사용하여 출력 파일 이름과 형식을 정의하여 WPScan 결과의 출력을 저장할 수 있습니다.

위에서 배운 WPScan 명령에서 일부 WordPress 대상을 스캔하고 사용자, 취약성 플러그인 및 취약성 테마를 열거합니다. 열거를 수행하려면 다음 인수를 사용해야 합니다.

목표에 사용할 수 있는 옵션은 다음과 같습니다.

이제 목표를 다음으로 설정하겠습니다. https://bssn.go.id WPScan으로 취약점을 스캔합니다. WPScan을 실행하려면 기본 옵션 다음 명령을 실행하기만 하면 됩니다.

먼저 WPScan은 WordPress 버전과 발견된 취약점을 식별하고 나머지는 사용 중인 열거 옵션에 따라 다릅니다.

수치 . 워드프레스 6.1.1 취약점

위의 그림과 같이 우리의 목표는 워드프레스 버전 6.1.1 에 취약한 DNS 리바인딩을 통한 인증되지 않은 블라인드 SSRF . 자세한 정보는 위의 그림 9에 나와 있습니다.

WPScan 사용자 열거

수치 . WordPress 사용자 열거

대상 bssn.go.id에는 admin-webbssn, adminbssn 및 operatorbssn의 세 사용자가 있습니다.

WPScan 열거 플러그인 취약점

수치 . WordPress 플러그인 취약점 열거

대상은 위 그림과 같이 두 가지 플러그인 취약점을 가지고 있습니다. 그 중 하나인 PHP 객체 주입 흥미롭게 들립니다.

WPScan 열거형 테마 취약점

수치 . WordPress 테마 취약점 열거

우리의 목표는 이제 4개의 테마 취약점을 가지고 있으며 그 중 하나는 치명적인 취약점을 가지고 있습니다. 권한 에스컬레이션 .

결론

WordPress 웹 사이트에서 취약점 스캔을 수행하는 방법을 배웠습니다. 이 튜토리얼에서 발견한 취약점은 검증되지 않았습니다. 웹 애플리케이션 정보 수집 단계에서는 모든 정보와 가능한 취약점을 수집합니다. 그런 다음 해당 정찰에서 대상이 해킹될 수 있는지 확인하기 위해 취약성 평가를 수행해야 합니다.

참고로 위의 대상인 BSSN은 대통령 아래에 있으며 대통령에게 책임이 있는 인도네시아 정부 기관입니다. BSSN은 정부 기능을 관리하는 대통령을 지원하기 위해 사이버 보안 및 암호 분야에서 정부 업무를 수행하는 임무를 가지고 있습니다. 사이버 보안 분야의 국가 기관이 어떻게 그러한 취약성을 가질 수 있는지 상상해 보십시오.