Aller au contenu

WPScan

WPScan est un outil de scan de sites web sous WordPress. Il permet de trouver des vulnérabilités et est préinstallé sur Kali Linux, autrement vous pouvez le télécharger via apt-get. 

Utilisation de WPScan

1. Pour lancer un scan il faut utiliser la syntaxe suivante : 
wpscan --url ldugrain.xyz --disable-tls-checks
3. Il est possible de faire un scan par l’adresse IP, ou bien directement par le nom. 
L’argument –disable-tls-checks est important pour ne pas se faire bloquer par les WAF.
Si vous scannez deux fois le même site et qu’il est protégé, le programme vous le dira et vous donnera des conseils pour quand même réussir le scan. Avec tout ces arguments l’attaque est sure de réussir. 
wpscan --url 172.67.223.45 --disable-tls-checks --random-user-agent --force
4. Sortie du programme : 
┌──(root㉿kalivm)-[/home/kali/Bureau/sherlock/sherlock]
└─# wpscan --url 172.67.223.45 --disable-tls-checks --random-user-agent --force
_______________________________________________________________
         __          _______   _____
         \ \        / /  __ \ / ____|
          \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
           \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
            \  /\  /  | |     ____) | (__| (_| | | | |
             \/  \/   |_|    |_____/ \___|\__,_|_| |_|

         WordPress Security Scanner by the WPScan Team
                         Version 3.8.22
       Sponsored by Automattic - https://automattic.com/
       @_WPScan_, @ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: http://172.67.223.45/ [172.67.223.45]
[+] Started: Mon Jan 23 14:28:17 2023

Interesting Finding(s):

[+] Headers
 | Interesting Entries:
 |  - Referrer-Policy: same-origin
 |  - Server: cloudflare
 |  - CF-RAY: 78e0df1fddfbf104-CDG
 | Found By: Headers (Passive Detection)
 | Confidence: 100%

[+] A backup directory has been found: http://172.67.223.45/wp-content/backup-db
/
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 70%
 | Reference: https://github.com/wpscanteam/wpscan/issues/422

[+] This site has 'Must Use Plugins': http://172.67.223.45/wp-content/mu-plugins
/
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 80%
 | Reference: http://codex.wordpress.org/Must_Use_Plugins
Si les commandes ne fonctionnent pas, il faut éditer le fichier openssl.cnf qui se trouve sous /etc/ssl/ 
nano /etc/ssl/openssl.cnf
Et descendre tout en bas du fichier, pour vérifier que les lignes suivantes soient bien dé-commentées 
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=2
On peut également faire une recherche plus poussée en s’inscrivant sur le site WPScan.com, en récupérant sa clé API nous pouvons faire gratuitement 25 scans par jour 
wpscan --url 172.67.223.45 --disable-tls-checks --api.token #####################