WordPressスキャンのFAQ

スキャンしましたがFutureVuls上にWordPressの脆弱性やプラグインのリストが表示されません。デバッグ方法を教えてください

サーバ上のログを確認する

スキャン結果が反映されない

スキャン結果のJSONファイルを確認する

–debugオプションをつけてスキャン処理を実行すると、FutureVulsにアップロードされるJSONと同じものがサーバ上の /opt/vuls-saas/results 以下にファイル出力されます。 WordPress関連の設定は以下サンプルの、26293-26297のように表示されます。 ここが空の場合はconfig.tomlの設定に問題があります。

 [vuls-saas@kusanagi2 vuls-saas]$ pwd
/opt/vuls-saas
[vuls-saas@kusanagi2 vuls-saas]$ grep -n4 wordpress results/current/kusanagi2.json
26289-                    "port": "local",
26290-                    "scanMode": [
26291-                        "fast-root"
26292-                    ],
26293:                    "wordpress": {
26294-                        "osUser": "kusanagi",
26295-                        "docRoot": "/home/kusanagi/yokota/DocumentRoot",
26296-                        "cmdPath": "/usr/local/bin/wp"
26297-                    },

config.tomlのサンプル

[vuls-saas@kusanagi2 vuls-saas]$ cat config.toml
[servers]

[servers.kusanagi2]
host        = "localhost"
port        = "local"
user        = "vuls-saas"
scanMode     = ["fast-root" , ]

[servers.kusanagi2.wordpress]
cmdPath = "/usr/local/bin/wp"
osUser = "kusanagi"
docRoot = "/home/kusanagi/yokota/DocumentRoot"

[saas]
GroupID = xxx
Token = "xxxxxx"
URL = "https://auth.vuls.biz/one-time-auth"

config.tomlが間違っていないか確認する

Help を参考にして、config.tomlを確認してください。

再度実行する

サーバ上でスキャンを手動実行してエラーが表示されないか確認する。

また、上記 >FutureVulsにアップロードされるJSONはサーバ上にも残っています に記載した、以下のコマンド出力のwordpressの項目に値がセットされているかを確認してください。

[vuls-saas@kusanagi2 vuls-saas]$ grep -n4 wordpress results/current/kusanagi2.json

wpコマンドがパスワード入力を求められる場合は、sudoersを設定してください

スキャン対象サーバ上のsudoersの設定

FutureVuls画面上に、wpscan.comのAPIキーを入力したか確認してください

tokenの取得とfuturevulsへの登録