Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.
Lo subi a Mega
https://mega.co.nz/#!jE4hjLxa!P9GoVhnSZXOuKBCXkvpArjvaOkViKKnXwgImIsBtOnI (https://mega.co.nz/#!jE4hjLxa!P9GoVhnSZXOuKBCXkvpArjvaOkViKKnXwgImIsBtOnI)
Disfrutenlo!!
Bajando... Se agradece!
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.
Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.
Bueno el manual.
ok gracias por la info
En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.
Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.
Bueno el manual.
gracias por el dato