[Script] Recherche de vulnérabilité pour WordPress

 

Recherche de vulnérabilité pour WordPress

 

 

Ce script a été trouvé sur le site de cyrill-gremaud et testé sur Ubuntu.

Quelques soucis a l’exécution qui seront détaillés ci dessous.

Le chemin d’installation était anglophone, je l’ai également corrigé.

 

Crée le fichier, son contenu et lui donner des droits

$ vim install-wpscan.sh
#!/bin/sh
 
# Installing wpscan on Ubuntu
# @author : Cyrill Gremaud (www.cyrill-gremaud.ch)
# @date : 24th february 2018
# @source : https://www.cyrill-gremaud.ch/install-wpscan-on-ubuntu
# @version : 1.0
 
#global variables
GREEN='\033[0;32m'
NC='\033[0m'
 
#print info
printf "${GREEN}***************************************************************************\n"
printf "THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION\n"
printf "${GREEN}***************************************************************************\n"
 
#update the sources and install requirements
printf "${GREEN} => installing dependencies\n${NC}"
sudo apt update > /dev/null 2>&1
sudo apt install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev --yes > /dev/null 2>&1
 
#download wpscan from github
printf "${GREEN} => download wpscan sources (from github)\n${NC}"
cd /home/$USER/Bureau
git clone https://github.com/wpscanteam/wpscan.git > /dev/null 2>&1
cd wpscan/
 
#install ruby
printf "${GREEN} => install Ruby 2.5.0\n${NC}"
rvm install "ruby-2.5.0\n" > /dev/null 2>&1
 
#install wpscan
printf "${GREEN} => install bundler and wpscan\n${NC}"
gem install bundler > /dev/null 2>&1
bundle install --without test development > /dev/null 2>&1
 
#update wpscan
printf "${GREEN} => update wpscan databases\n${NC}"
ruby wpscan.rb --update > /dev/null 2>&1
 
#start wpscap
printf "${GREEN} => Start wpscan for you\n${NC}"
ruby wpscan.rb --help
$ chmod +x install-wpscan.sh

Pour l’exécution et l’installation du script

$ ./install-wpscan.sh

 

L’erreur rencontré a l’exécution

***************************************************************************
THIS SCRIPT INSTALLS WPSCAN AUTOMATICALY ON DEBIAN BASED DISTRIBUTION
***************************************************************************
=> installing dependencies
=> download wpscan sources (from github)
=> install Ruby 2.5.0
=> install bundler and wpscan
=> update wpscan databases
=> Start wpscan for you
Could not find ffi-1.9.25 in any of the sources
Run `bundle install` to install missing gems.

Il faut installer le paquet brew

$ sudo apt install linuxbrew-wrapper

 

Un fois l’installation complète, lancer wpscan avec différents arguments.

–update pour le mettre a jour

bef@lnx:~/Bureau/wpscan$ ruby wpscan.rb --update
_______________________________________________________________
        __          _______   _____                  
        \ \        / /  __ \ / ____|                 
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team 
                       Version 2.9.5-dev
          Sponsored by Sucuri - https://sucuri.net
      @_WPScan_, @ethicalhack3r, @erwan_lr, @_FireFart_
_______________________________________________________________

[i] Updating the Database ...
[i] Update completed

 

Les autres arguments

Scanner le site web a la recherche de vulnérabilité

$ ruby wpscan.rb --url nom_du_site

Scanner le site web plus profondément

$ ruby wpscan.rb --url nom_du_site --enumerate

 

Pour plus d’infos concernant ces 2 derniers, je renvoi vers excellent article de Guillaume qui détaille bien les différentes détections..

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.