ブルートフォースアタックとは、”総当り”です。
確率の高いパスワードのリストがあって、それをそれぞれ当てはめていく感じです。
今回はそれをwordpressサイトのパスワード特定のために使ってみます。
ユーザー名を特定する
まず、ユーザー名を特定しなければなりません。
しかし、これはとても簡単です。
wpscan -u sorerori.com --enumerate u
このコマンドだけでユーザー名がリストで出力されます。
パスワードを特定する
ユーザー名がわかったら、それとハッシュの関係になっているパスワードを特定します。
ここで、ブルートフォースアタックの出番です。
wpscan -u sorerori.com --username hoge --wordlist ~/dev.txt
このコマンドでしばらく待っていれば、パスワードがあればパスワードを、なければ空白を返します。
■ブルートフォースアタックはサーバーに負荷を与えます。過度にやらないようにしましょう。
今回の手法は、こちらを参考にしました。
https://www.youtube.com/watch?v=9tLUbsdNX88
この記事で欲しい情報が見つからなかった方へ
この記事の更新情報がある場合があります。
この記事は以下の記事とも関連性があると思われます。
windows Mac Linuxの人口比率
調子が悪いLinuxやubuntuをUSBから再インストールしたのにapt-getで詰む場合の対処
Linux ubuntu ユーザーにsudo権限があるか調べるには
Linux/ubuntu SSH経由でリモートリーにGUIソフトウェアを開く
virtualboxのkali linuxでSSHフォワーディング及びファイル共有ができなかった件
kali linuxをvirtualboxにインストールする方法
VirtualBoxのkali linuxにVirtualBox Guest Additionsをインストールするまで
管理人の方針で、既存の記事の編集はせず、新しい情報や大きな既存情報の更新があった場合には、新しい記事として公開することになっています。
当記事で欲しい情報が見つからなかった・解決に至らなかった場合、これらのリンクがお役に立てるかも知れません。
どうやってこの関連記事を生成しているの?
この機能のPHPソースコード(2500行)