Userenum es una herramienta desarrollada totalmente en bash. Tiene como función (a través de formas pasivas o agresivas) obtener los usuarios de WordPress para la posterior fuerza bruta.
Como vemos a continuación, el uso de esta herramienta es más que sencillo e intuitivo.
-
Un archivo de información por si el script llegara a fallar o por si usted quiere entender totalmente el proceso de Inf.Gath en CMS WordPress.
-
Se le proporciona el archivo user.txt, el cual es más que necesario para llevar a cabo el BForce a través del escaneo pasivo.
-
Podrá ejecutar un escaneo totalmente agresivo para evitar la fuerza bruta.
-
Por último, tendrá una opción final para que en caso negativo de análisis, use wpscan de forma automática.
-
Se reporta fallo por setup.sh sin root, se arregla reporte por parte de xDaNN1.
-
Se reporta fallo {No es una página WordPress} gracias al usuario Aokiri --> Solucionado puesto que navegador devolvía por HTTP el código 406.
Código 406 --> El servidor no es capaz de devolver los datos en ninguno de los formatos aceptados por el cliente.
Después del reporte y arreglos, hemos aumentado el rendimiento de la misma en diversos casos y se ha disminuído para otros.
Por otro lado, se ha comparado el tiempo de ejecución en segundos entre wpuserenum y wpscan con un resultado increíble.
A parte, en ciertos reportes, WPScan era incapaz de generar output puesto que la página daba errores mientras que wpuserenum se ha saltado el filtro sin problemas.
Cuando hay páginas con altísima seguridad no se reportan usuarios pero, se está trabajando en ello para poder obtener el listado lo antes posible.
gmail --> [email protected]
También podéis escribirme por LinkedIn.
Juanma Coello (aka) ShadowVMX