Azure Notebooks para Red Teams: Enumeración de WordPress

Si en la máquina objetivo encontramos una instalación de WordPress, podemos tratar de obtener la lista de usuarios que están creados en el servidor. Si conseguimos la lista de usuarios, el siguiente paso será tratar de encontrar las contraseñas, mediante un diccionario o fuerza bruta.

En esta ocasión seguimos con una máquina virtual en Azure que tiene instalado WordPress:

Para la enumeración de usuarios utilizaremos la herramienta WPBrute, que podemos descargar desde este enlace:

https://github.com/rootz1337/wpbrute.git

Creamos nuestro Azure Notebook y empezamos clonando el proyecto:

Al trabajar en Azure Notebooks, para evitar problemas de permisos y de rutas relativas, movemos los archivos del proyecto clonado a la raíz:

El archivo req.txt que descargamos con el proyecto incluye los requisitos necesarios para su ejecución. Lo usamos para instalar estos requisitos:

Y ejecutamos WPBrute contra la instalación de WordPress:

Con esta lista de usuarios veremos en otro post cómo podemos tratar de encontrar sus contraseñas.