elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Como penetrar un blog o una web basados en wordpress
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como penetrar un blog o una web basados en wordpress  (Leído 2,572 veces)
BTshell

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Como penetrar un blog o una web basados en wordpress
« en: 6 Enero 2013, 11:45 am »

HOLA A TODOS, VOY A MOSTRAROS COMO INTENTAR PENETRAR UNA WEB O BLOG BASADOS EN WORDPRESS.

LO 1º SERIA ABRIR UN TERMINAL Y IR  DONDE SE ENCUENTRA WPSCAN DE ESTA MANERA.

cd /pentest/web/wpscan



AHORA UNA VEZ EN EL SITIO, LO QUE VAMOS HACER ES SACAR LOS NOMBRES DE USUARIOS DE ESA WEB O BLOG, PARA ESO ESCRIBIREMOS EN NUESTRA TERMINAL LO SIGUIENTE:

ruby wpscan.rb --url www.victima.com --enumerat u



AHORA NOS PREGUNTARA SI QUEREMOS ACTUALIZAR Y LE DIREMOS QUE NO MARCANDO LA LETRA N Y DANDOLE A ENTER Y ACTO SEGUIDO ESPERAREMOS A QUE NOS TIRE LOS NOMBRES DE USUARIO DE ADMINISTRACIÓN:



COMO VEMOS EN LA IMAGEN ANTERIOR YA NOS LO HA TIRADO.

AHORA PROCEDEREMOS A HACER EL ATAQUE DE FUERZA BRUTA PARA INTENTAR SACAR LA PASSWORD, YA SABEMOS QUE EL EXITO DEL ATAQUE DEPENDERA DEL DICCIONARIO QUE USEMOS, YA OS ENSEÑE EN EL POST ANTERIOR COMO CREAR UN DICCIONARIO.

PARA EMPEZAR EL ATQUE PONDREMOS LOS SIGUIENTE:

ruby wpscan.rb --url www.victima.com --wordlist nuestrodiccionario.txt --username elquehemossacado



Y EN ESTOS MOMENTOS NOS VOLVERA A PREGUNTAR SI QUEREMOS ACTUALIZAR Y LE VOLVEREMOS A DECIR QUE NO MARCANDO LA N Y DANDOLE A ENTER, PORQUE SI LE DECIMOS QUE SI SE PARÁ TODA LA OPERACIÓN.



Y AUTOMATICAMENTE EMPEZARA EL ATAQUE DE FUERZA BRUTA, EN LA SIGUIENTE IMAGEN VEREMOS COMO ESTARÍA TRABAJANDO EN EL ATAQUE YA SOLO SERÍA ESPERAR A TENER EXITO CON NUESTRO DICCIONARIO Y ESPERAR A QUE NOS DE LA PASS.



PUES BIEN, ESO ES TODO, SI TENEIS DUDAS O SUGERENCIAS DEJARLAS AQUÍ EN EL FORO.

A CONTINUCACIÓN OS DEJO EL ENLACE DE LA DESCARGA EN PDF PARA EL QUE LO QUIERA: http://www.mediafire.com/view/?s961ga60fuvlsdh






En línea

BTshell

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Como penetrar un blog o una web basados en wordpress
« Respuesta #1 en: 8 Enero 2013, 15:07 pm »

P.D: No funciona la enumeración de usuarios en blog tipo sitio.wordpress.com


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines