世界最強のWordPressを倒すゲームです
HackL33t Fighters ⅡFor WordPressym405nm
View Slide
⾃⼰紹介1松本 悦宜(まつもと よしのり)Capy株式会社脆弱性情報分析、サービス開発など共著WordPressプロフェッショナル養成読本インターネット⽩書2015講演発表などWordCamp Kansai 2015, 2016Black hat 2016 Arsenal, OWASP AppSec APAChttps://corp.capy.me/FIDO認定取得済み
WordPressセキュリティWordPressはPHP製のオープンソースのCMS(Contents ManagementSystem)世界シェアトップセキュリティ事例• ログイン画⾯への攻撃推測されやすいパスワードなどにより不正ログイン• WordPress本体への攻撃⾃動アップデートを無効にしている環境のみ発⽣する• テーマ/プラグインなどのサードパーティー製品への攻撃WordPressが管理されていないサイトで発⽣する2ήʔϜܗࣜͰ8PSE1SFTTηΩϡϦςΟΛମݧ
本⽇の演習20XX年、WordPress界への道。 その⾔葉が意味するものはハックリートファイトでの勝者を指す。最強のWordPressを⽬指すため、世界中で真剣勝負が繰り広げられている。世界中のWordPressを倒し、WordPress界最強は誰になるのか。果て無き戦いの⽕ぶたは今、切って落とされた︕3
本⽇の演習• 今から4つの WordPress 環境をお渡しします。このWordPressを「倒す」ことで合⾔葉(フラグ)をゲットします。4
演習環境5Round 1Round 2・・・・・・Kali LinuxKali Linux・・・それぞれ5環境・・・GithubHTTPCloneSSHスコアサーバHTTPSみなさま
ログイン⼿順(サーバ)6会場のみ
ログイン⼿順(スコア)7アカウント登録(初回)※パスワードリマインダ機能はありませんのでご注意ください
回答⼿順8
まずやること• スコアサーバにアクセスしてアカウントを作成する• GUIからの環境• CUIからの環境(Kaliへアクセスし、curlコマンド等で1問⽬のサイトにアクセスできるかどうか確認)• WPSCAN(Kaliにインストール&アップデート済み)などを使⽤してやってみる9
注意事項本演習で使⽤した技術等を、他⼈の環境で使⽤すると法律違反として処罰の対象となる可能性があります。同様に攻撃情報などをインターネットに公開すると法律に触れる可能性があります。本演習は法令遵守を誓います。本件の配慮のため、サイトへの「攻撃」に関してはKali Linux経由を使⽤するようにしてください。10(Kali Linux からはインターネットに出られないような設定になっています)
その他• 演習の都合上アンチウィルス製品が誤検知する可能性がありますのでご了承ください• それぞれ他の⽅と相談するのは問題ないですが、スコアサーバのログインやフラグの⼊⼒は個⼈ごとに⾏ってください• 随時SNS投稿は可能ですが...• 以下のことは禁⽌します• WordPress訪問者に対する攻撃• 他⼈への攻撃• スコアサーバへの攻撃、不正⾏為11
その他さっきできたばかりのお⼿製環境ですので、不具合等ありますがご了承いただきたいと思います。コピペが必要なものや、当⽇アナウンスするものはこちらに記載していきます。12
(HINT) WPSCANの使い⽅とりあえずスキャン$ wpscan –-url (path)ユーザ名の推測$ wpscan --url http://(PATH_TO_WORDPRESS) --enumerate uパスワードリストからのスキャン$ wpscan --url http://(PATH_TO_WORDPRESS) -Ppassword_list.txt -U (user)※ 今回は便宜上wpscan3.6系を使⽤WPSCanによるWordPressの脆弱性スキャンhttps://www.slideshare.net/owaspnagoya/wpscanwordpress13
HackL33t Fighters ⅡFor WordPress解説編ym405nm
解き⽅例15#解き⽅1パスワードが脆弱WPSCANなどでユーザ名推測→配布されたパスワードリストでスキャンパスワードがわかるのでログインしてフラグを確認2WordPress REST API の脆弱性をつく参考 https://www.jpcert.or.jp/at/2017/at170006.html3プラグインのアップロードが認証なしで可能バックドアなどをアップロードしフラグを取得4ここまで来た君なら⼤丈夫!あとは気合いで乗り切ろう!
その他今回の環境ソースコードhttps://github.com/ym405nm/hackl33t_fighters16