Como hackear (invadir) sites Wordpress - Manha Hacker



Como hackear (invadir) sites Wordpress


Com certeza você já teve vontade de invadir muitos sites grandes. Porém, a maioria deles, são em Wordpress, o que dificulta muita mais uma invasão.

No momento sobe uma certa frustração por não conseguir hackear um site Wordpress.

No entando, irei resolver seu problema e  iremos ver, hoje, uma maneira muito simples, fácil e rápida para invadir sites Wordpress.

Basicamente, hoje utilizaremos uma ferramenta chamada WPScan, que está disponível em várias distribuições Linux para Pentest, também podendo ser instaladas no Windows e em outras distribuições Linux que não sejam voltadas para realizar teste de invasão, como o Kali, por exemplo.

O grande ponto da ferramenta se deve ao fato de listar temas, versões, plugins, subdomínios, usuários, vulnerabilidades e senhas de aplicações em WorPress. 

Por mais estranho que pareça, muitos sites de governos e de Youtubers tem essa vulnerabilidade.


Instalando o WPScan no Linux

Para a instalação do WPScan em uma distribuição Linux, o procedimento a ser feito é o seguinte:


  • apt-get install git (caso não tenha o git clone instalado)
  • apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev buildessential
  • libgmp-dev zlib1g-dev (Isso serve para instalar as dependências)
  • git clone https://github.com/wpscanteam/wpscan.git

Veja alguns exemplos de medidas de manuseamento do WPScan no Kali 

wpscan --url + site alvo com wordpress --enumerate u

A ferramenta irá tentar listar os usuários da aplicação WordPress que está rodando no site além de outras vulnerabilidades que a mesma conseguir descobrir.
Após os usuários encontrados, crie ou baixe uma wordlist e digite:
wpscan -- url + site que roda wordpress --username admin --wordlist + caminho da sua Wordlist salva (Ex: root/Documentos/wordlistadmin.txt)
Com a ajuda da wordlist, a ferramenta tentará descobrir a senha do admin.
Você dar um olhada em outros comandos da ferramenta. Para isso, digite wpscan -help.

12 comentários:

  1. Respostas
    1. Olá Luciana! Tudo bem?

      Pra que gostaria do nosso e-mail? Tem alguma dúvida específica?
      Se quiser, pode entrar em contato pela nossa página oficial no Facebook, onde é mais prático: www.facebook.com/ManhaHacker

      Att,
      Manha Hacker

      Excluir
  2. ola sou iniciante nesse area de hackar como posso entrar em contato com voce grato

    ResponderExcluir
    Respostas
    1. Olá! Tudo bem?

      Você pode entrar em contato conosco pela nossa página oficial no Facebook: https://www.facebook.com/ManhaHacker

      Att,
      Manha Hacker.

      Excluir
  3. Olá amigo, esse arquivo do link git ainda funciona? Baixei aqui mas na hora de executar deu ruim

    ResponderExcluir
    Respostas
    1. Opa, beleza?

      Faremos um post atualizado. Fique de olho!

      Att,
      Manha Hacker.

      Excluir
  4. Tem algum curso voltado para técnicas de invasão man in the midle. Preciso fazer um trabalho pra facul e não tô achando muito conteúdo sobre isso. Obrigado

    ResponderExcluir
    Respostas
    1. Olá, tudo bem?

      Por enquanto não temos, porém estamos a todo vapor para conseguir trazer um aqui para vocês. Acreditamos que logo logo já vai estar tudo certo!

      Att,
      Manha Hacker

      Excluir
    2. Olá Felipe, tudo bem?

      Como dito, disponibilizamos alguns cursos que temos certeza que irá te ajudar a entender tudo sobre o mundo no hacking e te tornar um profissional da segurança.

      Pode dar uma olhada nesse post onde explicamos tudo certinho: https://manhahacker.blogspot.com/2020/04/como-ser-um-hacker-linguagens-de-programacao.html

      Atenciosamente,
      Equipe Manha Hacker.

      Excluir
  5. OLA AMIGO TERIA COMO VC FAZER UM POST ENSINANDO A HACKEAR JOGOS ONLINE TIPO O FF ,PUGB,ETC ESTOU TENDO DIFICULDADE

    ResponderExcluir
  6. tem como instalar esse WPScan no windows, se sim sabe algum tutorial de como fazer?

    ResponderExcluir