How to enum the username and attack password (WordPress)

เราสามารถรวบรวมข้อมูล username จาก website ที่ใช้งาน WordPress ที่มีช่องโหว่ (ควรอัพเดทเป็น version ล่าสุด จาก ณ ปัจจุบันคือ 5.x และปิดการใช้งาน Xmlrpc) โดยใช้คำสั่งดังนี้

wpscan --url http://192.168.1.54:8000 --enumerate u

จากตัวอย่างเราได้ username คือ bob จากนั้นเราสามารถใช้ password ที่ชื่อ rockyou ซึ่งมีอยู่แล้วใน kali ทำการแตกไว้ในที่ต้องการ จากตัวอย่างเอาไว้ที่ Desktop

เมื่อทราบ password list แล้วก็ใช้คำสั่งดังนี้เพื่อเดารหัสผ่าน

wpscan --url http://192.168.1.54:8000 -U 'bob' -P '/root/Desktop/rockyou.txt'

จากนั้นถ้าสำเร็จจะส่งผลดังนี้

พยายามหาหน้า login ของ admin จากผล scan ดังนี้

ทดลอง Login โดยใช้ username กับ password ที่ได้มา