[Script] Recherche de vulnérabilité pour WordPress

 

Recherche de vulnérabilité pour WordPress

 

 

Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu.

Quelques soucis a l’exécution qui seront détaillés ci dessous.

Le chemin d’installation était anglophone, je l’ai également corrigé.

 

Crée le fichier, son contenu et lui donner des droits

$ vim install-wpscan.sh
#!/bin/sh
 
# Installing wpscan on Ubuntu
# @author : Cyrill Gremaud (www.cyrill-gremaud.ch)
# @date : 24th february 2018
# @source : https://www.cyrill-gremaud.ch/install-wpscan-on-ubuntu
# @version : 1.0
 
#global variables
GREEN='\033[0;32m'
NC='\033[0m'
 
#print info
printf "${GREEN}***************************************************************************\n"
printf "THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION\n"
printf "${GREEN}***************************************************************************\n"
 
#update the sources and install requirements
printf "${GREEN} => installing dependencies\n${NC}"
sudo apt update > /dev/null 2>&1
sudo apt install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev --yes > /dev/null 2>&1
 
#download wpscan from github
printf "${GREEN} => download wpscan sources (from github)\n${NC}"
cd /home/$USER/Bureau
git clone https://github.com/wpscanteam/wpscan.git > /dev/null 2>&1
cd wpscan/
 
#install ruby
printf "${GREEN} => install Ruby 2.5.0\n${NC}"
rvm install "ruby-2.5.0\n" > /dev/null 2>&1
 
#install wpscan
printf "${GREEN} => install bundler and wpscan\n${NC}"
gem install bundler > /dev/null 2>&1
bundle install --without test development > /dev/null 2>&1
 
#update wpscan
printf "${GREEN} => update wpscan databases\n${NC}"
ruby wpscan.rb --update > /dev/null 2>&1
 
#start wpscap
printf "${GREEN} => Start wpscan for you\n${NC}"
ruby wpscan.rb --help
$ chmod +x install-wpscan.sh

Pour l’exécution et l’installation du script

$ ./install-wpscan.sh

 

L’erreur rencontré a l’exécution

***************************************************************************
THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION
***************************************************************************
=> installing dependencies
=> download wpscan sources (from github)
=> install Ruby 2.5.0
=> install bundler and wpscan
=> update wpscan databases
=> Start wpscan for you
Could not find ffi-1.9.25 in any of the sources
Run `bundle install` to install missing gems.

Il faut installer le paquet brew

$ sudo apt install linuxbrew-wrapper

 

Un fois l’installation complète, lancer wpscan avec différents arguments.

–update pour le mettre a jour

bef@lnx:~/Bureau/wpscan$ ruby wpscan.rb --update
_______________________________________________________________
        __          _______   _____                  
        \ \        / /  __ \ / ____|                 
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team 
                       Version 2.9.5-dev
          Sponsored by Sucuri - https://sucuri.net
      @_WPScan_, @ethicalhack3r, @erwan_lr, @_FireFart_
_______________________________________________________________

[i] Updating the Database ...
[i] Update completed

 

Les autres arguments

Scanner le site web a la recherche de vulnérabilité

$ ruby wpscan.rb --url nom_du_site

Scanner le site web plus profondément

$ ruby wpscan.rb --url nom_du_site --enumerate

 

Pour plus d’infos concernant ces 2 derniers, je renvoi vers excellent article de Guillaume qui détaille bien les différentes détections..

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.