Atacando A Un Wordpress Por Fuerza Bruta

« **en:** Febrero 28, 2013, 12:45:24 pm »

Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Disfrutenlo!!

« **Respuesta #1 en:** Febrero 28, 2013, 02:00:08 pm »

Bajando... Se agradece!

« **Respuesta #2 en:** Febrero 28, 2013, 02:12:14 pm »

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como No tienes permisos para ver links. Registrate o Entra con tu cuenta y en el URL aparece lo siguiente No tienes permisos para ver links. Registrate o Entra con tu cuenta de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

« **Respuesta #3 en:** Febrero 28, 2013, 02:18:51 pm »

ok gracias por la info

« **Respuesta #4 en:** Febrero 28, 2013, 02:53:28 pm »

En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte

« **Respuesta #5 en:** Febrero 28, 2013, 05:51:35 pm »

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como No tienes permisos para ver links. Registrate o Entra con tu cuenta y en el URL aparece lo siguiente No tienes permisos para ver links. Registrate o Entra con tu cuenta de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

gracias por el dato

Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface Iniciado por andrewtwo	Respuestas: 0 Vistas: 1862	Septiembre 02, 2012, 02:12:40 am por andrewtwo
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability Iniciado por Mayk0	Respuestas: 0 Vistas: 1845	Noviembre 07, 2014, 01:55:54 pm por Mayk0
Los 3 modos más comunes de hackear WordPress y cómo evitarlo Iniciado por Hackmundy	Respuestas: 2 Vistas: 6044	Marzo 06, 2013, 01:15:42 am por b166er
Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle Iniciado por Pr0ph3t	Respuestas: 2 Vistas: 2455	Octubre 10, 2012, 12:57:40 pm por Pr0ph3t
Exploit Career jobs wordpress[SQLi] Iniciado por OswireW0rding	Respuestas: 1 Vistas: 1903	Marzo 12, 2014, 10:39:40 pm por .:UND3R:.

Esta es una respuesta al tema: Atacando A Un Wordpress Por Fuerza Bruta en La plantilla. Bugs y Exploits

Atacando A Un Wordpress Por Fuerza Bruta

OverHoax

Atacando A Un Wordpress Por Fuerza Bruta

Hu0r

Re:Atacando A Un Wordpress Por Fuerza Bruta

CodePunisher

Re:Atacando A Un Wordpress Por Fuerza Bruta

OverHoax

Re:Atacando A Un Wordpress Por Fuerza Bruta

TeNeX

Re:Atacando A Un Wordpress Por Fuerza Bruta

arthusu

Re:Atacando A Un Wordpress Por Fuerza Bruta

Similar topics (5)