🔵 Cómo Detectar VULNERABILIDADES en WORDPRESS | WPSCAN y Vulnerabilidad XMLRPC 👈

El Pingüino de Mario

Подписаться 120 тыс.

Просмотров 16 тыс.

50% 1

Видео Поделиться Скачать Добавить в

Опубликовано:

25 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 83

@megatutoriales3883 Год назад

Brayan Desdé Venezuela crack, manda saludo para el próximo vídeo..

@ElPinguinoDeMario Год назад

Buenísimo!! Lo apuntaré, el siguiente vídeo ya lo tengo grabado pero para el siguiente lo hago 🐧💪🏻

@P1r4t3h00k Год назад

Excelente video como siempre quedando sorprendido!! 🫶🏻

@ElPinguinoDeMario Год назад

Muchísimas gracias!! Lo mismo digo de tu canal 😁💪🏻

@ManuelMotorsportgas Год назад

Buen video Mario, y nuevo seguidor, como persona que trabaja en el sector, podrías hacer una segunda parte de los plugins que podrían ayudar a proteger una pagina en Wordpress ? @ElpinguinoDeMario

@santotomas623 Год назад

Este video es increíblemente útil muchas gracias

@ElPinguinoDeMario Год назад

Me alegro mucho que te sea de utilidad!! 😁

@emilioandresblasco2933 7 месяцев назад

Estaría bien que hicieras también de Red Team, así la didáctica estaría completa.

@hcanosalas07 9 месяцев назад

Muy bien explicados tus videos Mario. Saludos!!!

@jupicolombia9069 7 месяцев назад

Que capo! Me suscribo ❤

@Milan-ix4xk Год назад

grande pinguino justo lo que necesitaba compa

@ElPinguinoDeMario Год назад

Muchísimas gracias!! Me alegro mucho que te haya sido de ayuda 😁💪🏻

@fernandomoran3163 Год назад

Jajajajaj como es eso que es justo lo que necesitabas

@ANIMAKER-ou6qn Год назад

genio saludos te sigo todos tus videos

@ElPinguinoDeMario Год назад

Muchísimas gracias por el apoyo!! Seguimos a tope 💪🏻😁

@kevinmoreirabertarioni5887 7 месяцев назад

Si van a hacer pronto la EJPT. les recomiendo muchisimo ver este video

@visualmodo Год назад

Truly good work!

@GrowingUpGroup Год назад

Ahora un vídeo protegiendo Wordpress de este fallo please

@defterb7355 7 месяцев назад

Hola! Has encontrado alguna solución mas allá de desactivar el XMLRCP y el WP-ADMIN?

@EmmanuelBarrientos8428 2 месяца назад

@@defterb7355 hermano como inicias sesion sin wp admin?

@Kevzi777I Год назад

Buen video como siempre 😎

@ElPinguinoDeMario Год назад

Muchísimas gracias por el apoyo!! 😋

@miguelvelascodev 9 месяцев назад

Buenas Mario ! Como estás ? Tengo una consulta, al ejecutar el ataque.sh obtengo esto => Segmentation fault (core dumped) . Tienes idea de que esta pasando ? Desde ya gracias ! Estoy usando el mismo diccionario de rockyou.txt y el xml identico. Gracias por el contenido !

@josemariani95 Месяц назад

Para sacar una contraseña con diccionario hoy en dia es imposible, hay mejores formas atacando plugins deberias hacer uno de esos... Saludos

@luizeduardoe.desouza9122 Год назад

Muito bom seus vídeos, está ficando conhecido aqui no Brasil

@ElPinguinoDeMario Год назад

Muchas gracias!! No se portugués pero igualmente muito obrigado 😁💪🏻🐧

@ferozglitch9128 2 месяца назад

porque me sale como que no tengo permisos?

@dosark 11 месяцев назад

Basicamente es un ataque con fuerza bruta no? Esto me genera una duda, es mejor usar hydra o esta manera?

@josebetancourt8808 3 месяца назад

Exacto, o el mismo wpscan

@lucascaskajillo540 Год назад

Qué máquina, me sirve, para una cosa...

@ElPinguinoDeMario Год назад

Jaja esto genera muchas posibilidades, claramente siempre con fines éticos 🐧😁

@federicomaidana383 Год назад

Y si mi xmlrcp tiene un captcha como haces con ese codigo

@nachetextv1725 9 месяцев назад

muy bueno

@desmon3341 Год назад

Esa maquina la hice un dia aburrido, ya ni me acordaba jasjjs

@ElPinguinoDeMario Год назад

Grande desmon jaja tú ya las haces hasta con los ojos cerrados 🥷🏻

@desmon3341 Год назад

@@ElPinguinoDeMario a este paso de la miopía que tengo las hare sin ver si😂

@pekyy10 5 месяцев назад

Buenas, disculpa mi ignorancia, pero como haces para copiar la linea de codigo del script, sin que pierda el orden de las mismas?. Al copiarlo en el txt con nano, se pega todas las lineas contra el lado izquierdo

@LIGTH-BIT 6 месяцев назад

y si el wp-admin esta oculto, hay alguna forma de entrar?

@SosunGenioV.01 13 дней назад

no se puede hacer la fuerza bruta directamente en el wp-admin?

@luisematos_ 11 дней назад

Si se puedo pero es otro método

@juanosorio4067 Год назад

puedes compartir el bash? gracias

@Projectproxy588 3 месяца назад

suave te sigo con like y campanita y todo, pero el nombre del script por fa ya descargue todo pero no lo encuentro

@CarlosReyes-ux9hr 4 месяца назад

Que pasa cuando la contraseña es más compleja y no está en la librería rockyou

@jerrymedrano1899 Месяц назад

tienes que investigar mas sobre tu objetivo, todo hoy en dia sirve para crearte un diccionario con cupp

@gonzors Год назад

Hola Mario, te coemntoque el paylaod de xml aun no esta en el repositorio de tu web o no se ha actualizado, saludos.

@ElPinguinoDeMario Год назад

Hola!! En el GitHub? No estoy seguro de haberlo recibido 👀

@megatutoriales3883 Год назад

❤❤❤

@chrisslots990 Год назад

cuando ejecuto el ./ataque.ssh me dice permiso denegado

@ElPinguinoDeMario Год назад

Hola!! Le diste los permisos con chmod +x?

@juanmadiaz4100 Год назад

me sale este error cat: rockyou.txt: No such file or directory

@dosark 11 месяцев назад

Porque tienes que tener el archivo, es un diccionario que prueba palabra por palabra para poder encontrar la contraseña, basicamente fuerza bruta

@UntioRaroMas Год назад

sirve igual si es https?

@ElPinguinoDeMario Год назад

Hola!! En teoría si 👍🏻

@Kevzi777I Год назад

No me des ideas don mario 😂

@ElPinguinoDeMario Год назад

Jajaja Que no me entere yo Que andas por ahí haciendo maldades 👀👀

@alejandrogarciaherraiz6715 Год назад

q pasa si me sale el erros cat rockyou is not a such file or directory

@hcanosalas07 9 месяцев назад

solo debes asegurarte que rockyou.txt esté en el mismo lugar donde corres el script, o poner la ruta donde se encuentra

@kevinvaldes2992 Год назад

Quede helado, podrías enseñar como ocultar ese archivo. Xmlrpc.php

@ElPinguinoDeMario Год назад

Muchas gracias por el apoyo!!! Lo de ocultarlo en principio no sabría como jaja se poco de Wordpress, solo sus principales vulnerabilidades 🤷🏻‍♂️

@hectorhernandez-xz3su 6 месяцев назад

donde coño deja el link para el github

@JkeanOS Год назад

Das miedo causa. Consulta se tiene que hacer con Kali linux o también se puede hacer desde otro tipo de SO?

@ElPinguinoDeMario Год назад

Muchas gracias por el apoyo!! Se podría hacer si, pero tendrías que ir instalando una a una las herramientas de pentesting, lo cual sería un poco incómodo 🤷🏻‍♂️

@joseMoreno-jm7ox Год назад

siempre me sale q es la primera contraseña q me aparece pero realmente no es esa

@NGodgod 11 месяцев назад

Tengo el mismo problema

@elhosi 6 месяцев назад

@@NGodgod igual por aqui

@elhosi 6 месяцев назад

vale lo acabo de solucionar pero no debería porque no toqué nada del script, lo que hice fue quitar la ! del IF donde valida que el mensaje da error. Pensaba que quizá así me haría lo contrario y funcionaria, lo ejecuto y me funciona igual, me sigue fallando dandome exitosa la password 123456. Que hice ahora? Puse de nuevo la exclamación en su lugar, guardé el fichero y lo ejecuté y de repente me quiso funcionar. No entiendo pero recomiendo probarlo. Me ha funcionado con dos ficheros diferentes.

@NGodgod 6 месяцев назад

@@elhosi uy hace 4 meses donde estaba jajaja que ni podia hacer eso y ahora me siento orgulloso de lo logrado 🥺❤️gracias por responderme el comentario , me hicistes recordar momentos ufff 🥺

@elhosi 6 месяцев назад

@@NGodgod jajasjasjsjsj que chaval, sigue así máquina, demostrando

@josebetancourt8808 3 месяца назад

Y dónde está lo critico? 😂😂

@EmmanuelBarrientos8428 2 месяца назад

practicamente es adivinar en codigo xd de nada sirvio el exploit anterior

@lucasalonsosantiago4102 Год назад

Hola gente, Mario deberías subir un video para bypasear el bloqueo de icloud, te comería todo guapo, si alguien sabe como real, que me hable.

@ElPinguinoDeMario Год назад

Sería un tema interesante jaja pero es algo demasiado complejo y dudo que sea ético, entonces esos temas no puedo traerlos al canal 🤷🏻‍♂️

@lucasalonsosantiago4102 Год назад

@@ElPinguinoDeMario Si es cierto que no es algo ético a simple vista, todo depende de el uso que le des, yo tengo un iphone 11 que por wallapop el cual está bloqueado y yo no lo sabia, el móvil no ha sido robado, por lo que no sería "ilegal el desbloquearlo" aún así es cierto que un tema bastante complejo, sigo investigando sobre ello, entiendo que no es posible para ti el enseñarlo aún así agradezco todo el conocimiento que compartes con todos nosotros sin ánimo de lucro, un saludo.

@ElPinguinoDeMario Год назад

@@lucasalonsosantiago4102 Se agradece mucho el apoyo!! Efectivamente esto es como todo, depende el uso que se le de jaja de todos modos aunque quisiera hacerlo tampoco sabría cómo, a excepción es esperar un tiempo a que salga algun jailbreak para la versión de ese iphone (que ya estará desactualizada) y a partir de ahí investigar. Mucha suerte!!

@lucasalonsosantiago4102 Год назад

@@ElPinguinoDeMario Si lo del jailbreak lo estuve viendo y aparte de que no está para esa versión como bien has dicho no deja el móvil utilizable al 100%, en fin habrá que seguir investigando si, gracias por responder se agradece 💪💪💪

@patriciocastillo8457 Год назад

entendi todo menos como mostrar el wordpress a nivel local.

@hahahahaha525 Год назад

Cuantas horas estudias diariamente

@ElPinguinoDeMario Год назад

Hola!! Depende de la época, cuando empezaba 3 o 4 horas al día, o incluso días enteros, a día de hoy dentro de mi tiempo libre suelo dedicar una hora, aunque dentro del trabajo también aprendo, así que en total de podría considerar que de media suelo hacer 2 o 3 horas de aprendizaje 💪🏻