Averiguar contraseñas de Wordpress con WPScan
Antes ya hemos hablado de WPScan en nuestro blog, por lo que los aspectos más básicos los vamos a obviar ya que se han comentado. Todos a estas alturas ya sabemos que WPScan es una herramienta muy potente para analizar nuestro sitio web creado con el gestor de contenido Wordpress.
En este post vamos a tratar dos temas muy interesantes, el primero es cómo sacar los usuarios de un sitio creado en Wordpress y segundo y para muchos más interesante, como a través de un diccionario intentar conseguir la contraseña de alguno de esos usuarios.
¿Cómo averiguar los usuarios de un sitio en Wordpress?
Una de las ventajas que tiene esta herramienta es que te permite averiguar los usuarios de un sitio creado en Wordpress y esto es un problema bastante grande a la hora de mantener la integridad de un sitio web. Con WPScan podemos averiguar esta información abriendo nuestro terminal y tecleando lo siguiente:
sudo wpscan --url http://tusitioweb.com --enumerate uCon este sencillo comando y en poco rato obtendrás la lista de usuarios del sitio.
¿Cómo intentar sacar las contraseñas de los usuarios de un sitio web en Wordpress?
Antes de nada, decir que usar estas técnicas en sitios que no están bajo un entorno controlado y de pruebas es totalmente ilegal.
Para que WPScan intente averiguar las contraseñas primero debemos de tener un archivo con contraseñas, una vez tengamos el archivo de contraseñas abrimos el terminal y ponemos la siguiente sentencia:
sudo wpscan -url http://tusitioweb.com --wordlist passwords.txt threads 50Con estos dos sencillos pasos habremos sacado los usuarios y las contraseñas de nuestro sitio web creado con Wordpress.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario