https://esgeeks.com/?p=6871

¿Quieres obtener los usuarios de WordPress de una página? WordPress Users Scan/Enumerate permite listar los usuarios de un sitio web que utiliza el CMS WP.

En este tutorial, vamos a recopilar la información sobre el usuario que está disponible en un sitio web específico basado en WordPress. Para esto vamos a usar un script de Python simple que se llama wpscanner.py, creado por 4hm3d.

Todos sabemos que WordPress es una de las plataformas más populares en la actualidad. Cubre el mercado del sector porque es de código abierto y tiene características impresionantes, etc.

WordPress tiene cosas predeterminadas como el contenido de la base de datos y también la ruta, por lo que a veces es fácil recopilar información con una instalación predefinida. Aquí también vamos a realizar un trabajo de recopilación de información (information gathering) básica con un simple script de Python.

1. Descargar WordPress-Users-Scanner


  • Descarga wpscanner (también puedes llamarlo WordPress Users Scan/Enumerate) desde GitHub:
git clone https://github.com/4hm3d/WordPress-Users-Scanner.git
  • Luego, accedemos al directorio donde se encuentra el archivo de Python (wpscanner.py):
cd WordPress-Users-Scanner
Descargar WordPress-Users-Scanner para Linux

Descargar WordPress-Users-Scanner para Linux

  • Para conocer la estructura del comando, utilizamos el comando de ayuda -h:
python wpscanner.py -h
Comandos para wpscanner

Comandos para wpscanner

2. Enumerando usuarios de WordPress


Necesitamos dar solo la URL de destino de un sitio web basado en WordPress, para eso sigue los comandos que se indican a continuación:

python wpscanner.py -s http://ejemplo.com -n 10
Enumerar usuarios de WordPress de una web

Enumerar usuarios de WordPress de una web

Donde -s es la referencia para el sitio y -n es la referencia para el número de usuarios a enumerar.

Enumerar usuarios de WP con WordPress-Users-Scanner

Enumerar usuarios de WP con WordPress-Users-Scanner

Atención!

No suele funcionar con todos los sitios WordPress. Depende de la instalación y seguridad de cada sitio específico.

Así que esta es una tarea muy sencilla de recopilación de información en contra de WordPress. Espero que les guste. Y si estás enfrentando algún problema relacionado con este tema o si no, no dudes en contactarme.

¿Te ha gustado este artículo? ¡Da clic aquí por favor! Sígue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.