• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

WordPress hydra

  • Автор темы Автор темы Dosia
  • Дата начала Дата начала
  • Теги Теги
    brut

Dosia

Green Team
08.12.2016
96
27
Здравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?
 
wpscan умеет, почитай мануал или поищи видео на ютубе
Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.
 
Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.
там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер
 
Найти можно, юзаются не всегда через мсф, зависит от експлойта
 
А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?
1) Найти можно
2) Через MSF можно, но могут и самостоятельно

Рекомендую на нашем ресурсе статью https://codeby.net/blogs/metasploit...sploit-kak-iskat-i-kak-ispolzovat-jeksplojty/

А так же тема Wordpress Exploit Framework
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD