0xWPBF – Enumeración de usuarios de WordPress y ataque de fuerza bruta

Posted on by Rudeus Greyrat

WordPress es un CMS popular que utilizan muchas aplicaciones basadas en la web para proporcionar el servicio a los usuarios finales. WordPress CMS contiene la versión que se actualizó debido a errores resueltos y CVE. La versión obsoleta puede hacer que la aplicación basada en web sea vulnerable a las amenazas cibernéticas. La identificación de versiones y la detección de archivos y directorios ocultos en el servidor del dominio también forman parte de la recopilación de información.

0xWPBF es una herramienta automatizada desarrollada en el lenguaje Python que realiza varios tipos de recopilación de información en los sitios de WordPress. La herramienta 0xWPBF recopila información como la versión de CMS, archivos y directorios, complementos, nombres de usuario, etc. Esta información se puede usar para hacer la metodología mientras se realizan pruebas de penetración en el dominio. La herramienta 0xWPBF está disponible en la plataforma GitHub, es gratuita y de código abierto.

Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux

Instalación de la herramienta 0xWPBF en el sistema operativo Kali Linux

Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.

git clone https://github.com/0xAbdullah/0xWPBF.git

0xWPBF – WordPress Users Enumerate and Brute Force Attack

Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.

cd 0xWPBF

0xWPBF – WordPress Users Enumerate and Brute Force Attack

Paso 3 : Estás en el directorio de 0xWPBF. Ahora liste el contenido de la herramienta 0xWPBF usando el siguiente comando.

ls

0xWPBF – WordPress Users Enumerate and Brute Force Attack

Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.

python3 0xwpbf.py -h

0xWPBF – WordPress Users Enumerate and Brute Force Attack

Trabajar con la herramienta 0xWPBF en el sistema operativo Kali Linux

Ejemplo:   URL del sitio de WordPress de destino

python3 0xwpbf.py -url http://geeksforgeeks.org

0xWPBF – WordPress Users Enumerate and Brute Force Attack

Tenemos la versión de WordPress CMS utilizada por el dominio http://geeksforgeeks.org.

Tenemos los archivos y directorios disponibles en el servidor de dominio.

0xWPBF – WordPress Users Enumerate and Brute Force Attack

Tenemos la lista de usuarios de http://geeksforgeeks.org.

Publicación traducida automáticamente

Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *