豆乳ドットコム
豆乳ドットコム

kaliでwordpressの脆弱性を見つける

ユーザー名をリストアップする

wpscan --url www.tounyuu.com --enumerate u

パスワードを総当たりする

wpscan --url www.tounyuu.com --usernames fyuneru0830hotmail-com hoge --passwords password.txt

password.txtを事前に作っておく必要がある

crunch 1 3 -f /usr/share/crunch/charset.lst lalpha-numeric > password.txt

これは小文字と数字で1から3桁を生成するっていう意味

詳しくは

————
hex-lower小文字の16進数(0〜f)
hex-upper大文字の16進数(0〜F)
————
numeric0〜9までの数字
numeric-space0〜9までの数字と半角スペース
————
symbols14記号(!@#$%^&*()-_+=)
symbols14-space記号(!@#$%^&*()-_+=)と半角スペース
————
symbols-all記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)
symbols-all-space記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)と半角スペース
————
ualpha大文字のアルファベット
ualpha-space大文字のアルファベットと半角スペース
ualpha-numeric大文字のアルファベットと数字
ualpha-numeric-space大文字のアルファベットと数字と半角スペース
ualpha-numeric-symbol14大文字のアルファベットと数字と記号(!@#$%^&*()-_+=)
ualpha-numeric-symbol14-space大文字のアルファベットと数字と記号(!@#$%^&*()-_+=)と半角スペース
ualpha-numeric-all大文字のアルファベットと数字と記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)
ualpha-numeric-all-space大文字のアルファベットと数字と記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)と半角スペース
————
lalpha小文字のアルファベット
lalpha-space小文字のアルファベットと半角スペース
lalpha-numeric小文字のアルファベットと数字
lalpha-numeric-space小文字のアルファベットと数字と半角スペース
lalpha-numeric-symbol14小文字のアルファベットと数字と記号(!@#$%^&*()-_+=)
lalpha-numeric-symbol14-space小文字のアルファベットと数字と記号(!@#$%^&*()-_+=)と半角スペース
lalpha-numeric-all小文字のアルファベットと数字と記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)
lalpha-numeric-all-space小文字のアルファベットと数字と記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)と半角スペース
————
mixalphaアルファベット
mixalpha-spaceアルファベットと半角スペース
mixalpha-numericアルファベットと数字
mixalpha-numeric-spaceアルファベットと数字と半角スペース
mixalpha-numeric-symbol14アルファベットと数字と記号(!@#$%^&*()-_+=)
mixalpha-numeric-symbol14-spaceアルファベットと数字と記号(!@#$%^&*()-_+=)と半角スペース
mixalpha-numeric-allアルファベットと数字と記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)
mixalpha-numeric-all-spaceアルファベットと数字と記号(!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)と半角スペース

を参照。

Crunch】Macで総当たり用のパスワードリストを作成する方法

https://original-game.com/mini_howto/how-to-use-crunch-on-mac/
実行環境
  • MacBook Pro 13inch M1, 2020 (MacOS 12.5.1)
  • iPad Pro 11inch
  • iPhone 13 mini
  • 本サイトは解決策を手短に書いています。問題等ございましたらコメントでご連絡ください。

    https://www.tounyuu.com/134
    License:CC BY-NC-SA 3.0 Unported
    No tag
    Homepage      未分類      kaliでwordpressの脆弱性を見つける

    大豆

    Author

    Leave a Reply

    textsms
    account_circle
    email

    豆乳ドットコム

    kaliでwordpressの脆弱性を見つける
    ユーザー名をリストアップする wpscan --url www.tounyuu.com --enumerate u パスワードを総当たりする wpscan --url www.tounyuu.com --usernames fyuneru0830hotmail-com hoge…
    Scan QR code to continue reading
    2022-09-02