Atacando A Un Wordpress Por Fuerza Bruta

Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

https://mega.co.nz/#!jE4hjLxa!P9GoVhnSZXOuKBCXkvpArjvaOkViKKnXwgImIsBtOnI

Disfrutenlo!!

Bajando... Se agradece!

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

ok gracias por la info

En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

gracias por el dato