martes, 26 de enero de 2021

WPCracker - Herramienta de fuerza bruta de inicio de sesión y enumeración de usuarios de WordPress

 

Herramienta de fuerza bruta de inicio de sesión y enumeración de usuarios de WordPress para Windows y Linux.

 

Con la herramienta Fuerza bruta, puede controlar qué tan agresivo es el ataque que desea realizar, y esto afecta el tiempo de ataque requerido. La herramienta permite ajustar la cantidad de subprocesos y el tamaño de los lotes de contraseñas que se prueban cada subproceso a la vez. Sin embargo, demasiado poder de ataque puede hacer que el servidor de la víctima se ralentice.

 

Por ejemplo, cuando ataqué a mi servidor local, me tomó aproximadamente dos días revisar el archivo rockyou.txt (14.341.564 contraseñas únicas) cuando usé los ajustes preestablecidos del programa para el número de subprocesos (12) y el tamaño de los lotes (1000 ).

 

En este artículo, "víctima" se refiere al sitio de WordPress atacado en pentest lab. Atacar un sitio de WordPress para el que no tiene permiso puede ser ilegal.

Uso:
 

Enumeración de usuario

.\WPCracker.exe --enum -u <Url to victims WordPress page> -o <Output file path (OPTIONAL)>

O SOLO
.\WPCracker.exe --enum

En este caso, el programa solo solicita la información requerida


Fuerza bruta

usando los ajustes preestablecidos del programa
.\WPCracker.exe --brute -u <Url to victims WordPress page> -p <Path to wordlist> -n <Username> -o <Output file path (OPTIONAL)>

O SOLO
.\WPCracker.exe --brute

En este caso, el programa solo solicita la información requerida


Usar con configuraciones personalizadas
.\WPCracker.exe --brute -u <Url to victims WordPress page> -p <Path to wordlist> -n <Username> -t <Max threads> -c <Batch maximum size>

Consigue ayuda
.\WPCracker.exe --brute -?


Esto es solo para uso ético :)

Fuente: https://www.kitploit.com/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

 

 

 

 

No hay comentarios:

Publicar un comentario

Más leídas este mes