機能 ショートカットキー
リファレンス(参考URL)一覧へ移動 R
記事URLをMarkDownとしてコピー Ctrl+M
前のコードタグへ移動 Ctrl+←
次のコードタグへ移動 Ctrl+→
ヘルプを表示・非表示 H
Tips
- ショートカットキーは記事上で有効です。ヘッダー/フッター付近では機能しないことがあります。
- コードタグ移動機能がうまく動かないときは、Shift+F5でページを更新してみてください。
- このウィンドウを閉じるには、Hキーをもう一度押してください

Kali LinuxでWordPressサイトをブルートフォースアタックする

プログラミング

ブルートフォースアタックとは、”総当り”です。
確率の高いパスワードのリストがあって、それをそれぞれ当てはめていく感じです。

今回はそれをwordpressサイトのパスワード特定のために使ってみます。

ユーザー名を特定する

プログラミング

まず、ユーザー名を特定しなければなりません。
しかし、これはとても簡単です。

wpscan -u sorerori.com --enumerate u

このコマンドだけでユーザー名がリストで出力されます。

パスワードを特定する

プログラミング

ユーザー名がわかったら、それとハッシュの関係になっているパスワードを特定します。
ここで、ブルートフォースアタックの出番です。

wpscan -u sorerori.com --username hoge --wordlist ~/dev.txt

このコマンドでしばらく待っていれば、パスワードがあればパスワードを、なければ空白を返します。

■ブルートフォースアタックはサーバーに負荷を与えます。過度にやらないようにしましょう。

今回の手法は、こちらを参考にしました。
https://www.youtube.com/watch?v=9tLUbsdNX88

この記事で欲しい情報が見つからなかった方へ

この記事の更新情報がある場合があります。
この記事は以下の記事とも関連性があると思われます。

windows Mac Linuxの人口比率
調子が悪いLinuxやubuntuをUSBから再インストールしたのにapt-getで詰む場合の対処
Linux ubuntu ユーザーにsudo権限があるか調べるには
Linux/ubuntu SSH経由でリモートリーにGUIソフトウェアを開く
virtualboxのkali linuxでSSHフォワーディング及びファイル共有ができなかった件
kali linuxをvirtualboxにインストールする方法
VirtualBoxのkali linuxにVirtualBox Guest Additionsをインストールするまで


管理人の方針で、既存の記事の編集はせず、新しい情報や大きな既存情報の更新があった場合には、新しい記事として公開することになっています。
当記事で欲しい情報が見つからなかった・解決に至らなかった場合、これらのリンクがお役に立てるかも知れません。

どうやってこの関連記事を生成しているの?
この機能のPHPソースコード(2500行)

コメントを残す

Close Menu