WordPress hydra

[Dosia]

Здравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?

 

[z3RoTooL]

Здравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?

wpscan умеет, почитай мануал или поищи видео на ютубе

 

[Dosia]

wpscan умеет, почитай мануал или поищи видео на ютубе

Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.

 

[z3RoTooL]

Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.

там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер

 

[Dosia]

там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер

Тоесть в WordPressе версии 3.4.2 критичные уязвимости?

 

[z3RoTooL]

Тоесть в WordPressе версии 3.4.2 критичные уязвимости?

ну насколько я знаю в основном все уязвимости в кривых плагинах для него.. Гугол тебе в помощь

 

[Dosia]

ну насколько я знаю в основном все уязвимости в кривых плагинах для него.. Гугол тебе в помощь

А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?

 

[komodikus]

Найти можно, юзаются не всегда через мсф, зависит от експлойта

 

[ghostphisher]

А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?

1) Найти можно
2) Через MSF можно, но могут и самостоятельно

Рекомендую на нашем ресурсе статью https://yg140.servegame.com/blogs/metasploit...sploit-kak-iskat-i-kak-ispolzovat-jeksplojty/

А так же тема Wordpress Exploit Framework