Atacando A Un Wordpress Por Fuerza Bruta

« **en:** Febrero 28, 2013, 12:45:24 pm »

Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

https://mega.co.nz/#!jE4hjLxa!P9GoVhnSZXOuKBCXkvpArjvaOkViKKnXwgImIsBtOnI

Disfrutenlo!!

« **Respuesta #1 en:** Febrero 28, 2013, 02:00:08 pm »

Bajando... Se agradece!

« **Respuesta #2 en:** Febrero 28, 2013, 02:12:14 pm »

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

« **Respuesta #3 en:** Febrero 28, 2013, 02:18:51 pm »

ok gracias por la info

« **Respuesta #4 en:** Febrero 28, 2013, 02:53:28 pm »

En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte

« **Respuesta #5 en:** Febrero 28, 2013, 05:51:35 pm »

Cita de: CodePunisher en Febrero 28, 2013, 02:12:14 pm

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

gracias por el dato

Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface Iniciado por andrewtwo	Respuestas: 0 Vistas: 2061	Septiembre 02, 2012, 02:12:40 am por andrewtwo
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability Iniciado por Mayk0	Respuestas: 0 Vistas: 2096	Noviembre 07, 2014, 01:55:54 pm por Mayk0
Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle Iniciado por Pr0ph3t	Respuestas: 2 Vistas: 2715	Octubre 10, 2012, 12:57:40 pm por Pr0ph3t
Los 3 modos más comunes de hackear WordPress y cómo evitarlo Iniciado por Hackmundy	Respuestas: 2 Vistas: 6289	Marzo 06, 2013, 01:15:42 am por b166er
Exploit Career jobs wordpress[SQLi] Iniciado por OswireW0rding	Respuestas: 1 Vistas: 2172	Marzo 12, 2014, 10:39:40 pm por .:UND3R:.

Esta es una respuesta al tema: Atacando A Un Wordpress Por Fuerza Bruta en La plantilla. Bugs y Exploits

Atacando A Un Wordpress Por Fuerza Bruta

OverHoax

Atacando A Un Wordpress Por Fuerza Bruta

Hu0r

Re:Atacando A Un Wordpress Por Fuerza Bruta

CodePunisher

Re:Atacando A Un Wordpress Por Fuerza Bruta

OverHoax

Re:Atacando A Un Wordpress Por Fuerza Bruta

TeNeX

Re:Atacando A Un Wordpress Por Fuerza Bruta

arthusu

Re:Atacando A Un Wordpress Por Fuerza Bruta

Similar topics (5)