Autor
LO 1º SERIA ABRIR UN TERMINAL Y IR DONDE SE ENCUENTRA WPSCAN DE ESTA MANERA.
cd /pentest/web/wpscan
AHORA UNA VEZ EN EL SITIO, LO QUE VAMOS HACER ES SACAR LOS NOMBRES DE USUARIOS DE ESA WEB O BLOG, PARA ESO ESCRIBIREMOS EN NUESTRA TERMINAL LO SIGUIENTE:
ruby wpscan.rb --url www.victima.com --enumerat u
AHORA NOS PREGUNTARA SI QUEREMOS ACTUALIZAR Y LE DIREMOS QUE NO MARCANDO LA LETRA N Y DANDOLE A ENTER Y ACTO SEGUIDO ESPERAREMOS A QUE NOS TIRE LOS NOMBRES DE USUARIO DE ADMINISTRACIÓN:
COMO VEMOS EN LA IMAGEN ANTERIOR YA NOS LO HA TIRADO.
AHORA PROCEDEREMOS A HACER EL ATAQUE DE FUERZA BRUTA PARA INTENTAR SACAR LA PASSWORD, YA SABEMOS QUE EL EXITO DEL ATAQUE DEPENDERA DEL DICCIONARIO QUE USEMOS, YA OS ENSEÑE EN EL POST ANTERIOR COMO CREAR UN DICCIONARIO.
PARA EMPEZAR EL ATQUE PONDREMOS LOS SIGUIENTE:
ruby wpscan.rb --url www.victima.com --wordlist nuestrodiccionario.txt --username elquehemossacado
Y EN ESTOS MOMENTOS NOS VOLVERA A PREGUNTAR SI QUEREMOS ACTUALIZAR Y LE VOLVEREMOS A DECIR QUE NO MARCANDO LA N Y DANDOLE A ENTER, PORQUE SI LE DECIMOS QUE SI SE PARÁ TODA LA OPERACIÓN.
Y AUTOMATICAMENTE EMPEZARA EL ATAQUE DE FUERZA BRUTA, EN LA SIGUIENTE IMAGEN VEREMOS COMO ESTARÍA TRABAJANDO EN EL ATAQUE YA SOLO SERÍA ESPERAR A TENER EXITO CON NUESTRO DICCIONARIO Y ESPERAR A QUE NOS DE LA PASS.
PUES BIEN, ESO ES TODO, SI TENEIS DUDAS O SUGERENCIAS DEJARLAS AQUÍ EN EL FORO.
A CONTINUCACIÓN OS DEJO EL ENLACE DE LA DESCARGA EN PDF PARA EL QUE LO QUIERA: http://www.mediafire.com/view/?s961ga60fuvlsdh
En línea
