Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Contraseña Wordpress Vulnerabilidades

    Cargado por

    azaneromarin
    4 vistas11 páginas

    Título original

    contraseña wordpress vulnerabilidades

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas11 páginas

    Contraseña Wordpress Vulnerabilidades

    Cargado por

    azaneromarin

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    Dirb http://192.168.0.

    16
    Con esto escaneamos el servidor para descubrir cuales
    son todas sus carpetas.
    Luego abrimos en kali el firefox y escribimos en la
    dirección:

    192.168.0.16/secret/
    Y si nos aparece la pagina media bloqueada sin
    mostrar todo el contenido como esto..

    Entonces tenemos que escribir un comando


    para modificar el archivo HOST S y asi lograr
    ver la pagina completamente sin restricciones
    Luego escribiremos el comando

    nano /etc/hosts
    nano es un editor de texto y lo vamos a usar para
    editar el archivo “hosts”,y nos mostrara la sgte ventana

    Donde escribiremos el ip del servidor web y el nombre de la maquina: vtcsec

    192.168.0.16 (apretar botón Tab) vtcsec

    Luego apretar Ctrl + X (para guardar los cambios)

    Luego te pregunta si deseas cambiar el nombre del archivo host y lo

    dejas tal como esta y presionas la tecla ENTER


    Despues de todos los pasos la pagina podra verse sin
    problemas y quedara asi …
    Luego iremos al login de wordpress por que ya
    descubrimos que esa pagina esta hecha con wordpress
    Por que tiene carpetas con la palabra “wp”.

    Escribimos en el navegador

    wp-login.php
    Ahora poner el usuario “admin” y teclear cualquier
    clave falsa para que salga un cuadro de texto que la
    clave esta mal, pero te confirma que el usuario
    “admin” si existe.
    Luego escribimos en el terminal

    wpscan –url http://192.168.0.16/secret --enumerate u

    wpscan : sirve para scanear paginas de wordpress


    u : para ver los usuarios

    Allí pudimos ver que el scaneo encontró el usuario


    admin es decir si existe

    Con esto ya podemos intentar ingresar por


    fuerza bruta
    Ahora buscamos los comandos de WPSCAN,
    hacemos esto por que dependiendo de la versión
    los comandos cambian asi que debemos siempre
    revisar.

    Ahora usamos el comando “usernames” y


    usaremos también y diccionario de kali para entrar
    por fuerza bruta
    wpscan --url http://192.168.0.16 /secret --
    usernames admin --passwords
    /usr/share/wordlists/fasttrack.txt

    Como ven logro encontrar la clave


    Username: admin , Password: admin
    Ahora probamos el usuario y password
    contraseña

    Y ahora ven que si logramos entrar a la

    Cuenta de wordpress
    Para terminar como “extra” ,
    visualizaremos todos los DICCIONARIOS
    Disponibles en KALI LINUX

    ls -l /usr/share/wordlists

    También podría gustarte