機能 ショートカットキー
リファレンス(参考URL)一覧へ移動 R
記事URLをMarkDownとしてコピー Ctrl+M
前のコードタグへ移動 Ctrl+←
次のコードタグへ移動 Ctrl+→
ヘルプを表示・非表示 H
Tips
- ショートカットキーは記事上で有効です。ヘッダー/フッター付近では機能しないことがあります。
- コードタグ移動機能がうまく動かないときは、Shift+F5でページを更新してみてください。
- このウィンドウを閉じるには、Hキーをもう一度押してください

Blog

Kali LinuxでWordPressサイトをブルートフォースアタックする

AD

プログラミング

ブルートフォースアタックとは、”総当り”です。
確率の高いパスワードのリストがあって、それをそれぞれ当てはめていく感じです。

今回はそれをwordpressサイトのパスワード特定のために使ってみます。

ユーザー名を特定する

プログラミング

まず、ユーザー名を特定しなければなりません。
しかし、これはとても簡単です。

wpscan -u sorerori.com --enumerate u

このコマンドだけでユーザー名がリストで出力されます。

パスワードを特定する

プログラミング

ユーザー名がわかったら、それとハッシュの関係になっているパスワードを特定します。
ここで、ブルートフォースアタックの出番です。

wpscan -u sorerori.com --username hoge --wordlist ~/dev.txt

このコマンドでしばらく待っていれば、パスワードがあればパスワードを、なければ空白を返します。

■ブルートフォースアタックはサーバーに負荷を与えます。過度にやらないようにしましょう。

今回の手法は、こちらを参考にしました。
https://www.youtube.com/watch?v=9tLUbsdNX88

SPONSOR

オンラインブートキャンプ全12コースの「ウケ放題」 AD

コメントを残す

Close Menu