• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

WordPress hydra

Dosia

Well-known member
08.12.2016
98
27
#1
Здравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?
 

Dosia

Well-known member
08.12.2016
98
27
#3
wpscan умеет, почитай мануал или поищи видео на ютубе
Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.
 

z3RoTooL

Премиум
28.02.2016
657
542
#4
Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.
там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер
 

komodikus

Active member
06.01.2017
38
57
#8
Найти можно, юзаются не всегда через мсф, зависит от експлойта
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 724
#9
А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?
1) Найти можно
2) Через MSF можно, но могут и самостоятельно

Рекомендую на нашем ресурсе статью https://codeby.net/bezopasnost/meta...sploit-kak-iskat-i-kak-ispolzovat-jeksplojty/

А так же тема Wordpress Exploit Framework
 
Последнее редактирование:
Вверх Снизу