wordpress

556eknown · 26 Mayo 2019, 10:51 AM

Hola,
Estoy muy implicado intentando aberiguar como poder saltarme o conseguir el usuario y contraseña de un sitio web de estos que son vulnerables parecido al DVWA. Bueno al poner www.ejemplo.com/admin
Me aparece lo siguiente:
http://www.ejemplo.cat/wp-login.php?redirect_to=http%3A%2F%2Fwww.ejemplo.cat%2Fwp-admin%2F&reauth=1
Vale me e estado informando y encontre un exploit llamado WPScan però solo me envia los usuarios, però las contraseñas no.
Alguna recomendacion?¿
Lo hago para aprender no para joder a nadie... con 14 a quien quiero joder?¿
Saludos!!

Machacador · 26 Mayo 2019, 23:44 PM

Cita de: Unai Mato en 26 Mayo 2019, 10:51 AM

Lo hago para aprender no para joder a nadie... con 14 a quien quiero joder?¿

Me extraña que no quieras joder a nadie, porque absolutamente todos tus post en este foro son para preguntar como meterte o entrometerte en otras cuentas o pc ajenas...

Saludos.

rub'n · 26 Mayo 2019, 23:55 PM

Cita de: Machacador en 26 Mayo 2019, 23:44 PM
Me extraña que no quieras joder a nadie, porque absolutamente todos tus post en este foro son para preguntar como meterte o entrometerte en otras cuentas o pc ajenas...

Saludos.

ajjajajj tal cual dog. tiene una linea en la grafica bastante alta, de tanta pregunta sobre penetración y software espía.

Unai Mato, creo que deberías de bajarte una iso entrenadora como metasploitable y testear con ella, para que quemes esas energías.

https://github.com/rapid7/metasploitable3/

https://www.hackthebox.eu/

y el tutorial de cracking de ricardo narvaja.

https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Y de paso 14 añacos, muy bien, buena edad, aprovecha lo que este foro te ofrece, deberias juntarte con Begginer web y aprende a programar algo, algun lenguaje, y algo de politica con el popular machacador.

556eknown · 27 Mayo 2019, 07:44 AM

Gracias por tus consejos!

Sobre politica estoy bastante bien informado ya que yo soy catalan y queremos la independencia y me e informado de todo gracias a la TV o a mis padres que hablan del tema.
Jajaj no busco compañera no se si me entiendes

...
Saludos!

Machacador · 27 Mayo 2019, 12:13 PM

Cita de: Unai Mato en 27 Mayo 2019, 07:44 AM

Jajaj no busco compañera no se si me entiendes ...

Aquí se entiende de todo, y la comunidad LGBT es bienvenida siempre que cumpla las leyes del foro: https://foro.elhacker.net/reglas.htm

La chica Begginer web es muy inteligente y aplicada a la informática y los lenguajes de programación... un buen ejemplo a seguir...

Saludos.

#!drvy · 27 Mayo 2019, 12:25 PM

WPScan no es un exploit. Es una herramienta que te facilita información sobre el sitio incluidas posibles vulnerabilidades. Lo que te interesa es recopilar información sobre dicho Wordpress y mirar a ver si es vulnerable en algún sentido (versión obsoleta, plugins vulnerables, tema vulnerable etc..), también puedes analizar el servidor en busca de problemas de seguridad.

Desde luego, si esta bien parcheado, ninguna herramienta te va a dar usuario:contraseña así de fácil.

PD: No desvien el tema.

Saludos

556eknown · 27 Mayo 2019, 13:30 PM

Exactamente busco eso, pero me enseña los usuarios lo que digo es que me quiero descubrir la contrasenya en plan wpforce a fuerza bruta.

Sobre el tema otro no dudo que no sepa sobre este tema ni lo e dicho...