Averiguar contraseñas de Wordpress con WPScan

contraseñas wordpress wpscan

Antes ya hemos hablado de WPScan en nuestro blog, por lo que los aspectos más básicos los vamos a obviar ya que se han comentado. Todos a estas alturas ya sabemos que WPScan es una herramienta muy potente para analizar nuestro sitio web creado con el gestor de contenido Wordpress.


En este post vamos a tratar dos temas muy interesantes, el primero es cómo sacar los usuarios de un sitio creado en Wordpress y segundo y para muchos más interesante, como a través de un diccionario intentar conseguir la contraseña de alguno de esos usuarios.


¿Cómo averiguar los usuarios de un sitio en Wordpress?

Una de las ventajas que tiene esta herramienta es que te permite averiguar los usuarios de un sitio creado en Wordpress y esto es un problema bastante grande a la hora de mantener la integridad de un sitio web. Con WPScan podemos averiguar esta información abriendo nuestro terminal y tecleando lo siguiente:
sudo wpscan --url http://tusitioweb.com --enumerate u
Con este sencillo comando y en poco rato obtendrás la lista de usuarios del sitio.

¿Cómo intentar sacar las contraseñas de los usuarios de un sitio web en Wordpress? 

Antes de nada, decir que usar estas técnicas en sitios que no están bajo un entorno controlado y de pruebas es totalmente ilegal.
Para que WPScan intente averiguar las contraseñas primero debemos de tener un archivo con contraseñas, una vez tengamos el archivo de contraseñas abrimos el terminal y ponemos la siguiente sentencia:
sudo wpscan -url http://tusitioweb.com --wordlist passwords.txt threads 50
Con estos dos sencillos pasos habremos sacado los usuarios y las contraseñas de nuestro sitio web creado con Wordpress.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más