Guten Morgen

arbeite im Moment mit dem tool wpscan unter Kali. Mir ist aufgefallen das es kein Problem ist sich die Usernamen ausgeben zu lassen.
Um aber eins der Konten anzugreifen kann ich nur eine dictionary attacke ausführen.

Meine Frage ist es ob es möglich wäre, ähnlich wie bei sqlmap, sich die pw hashes ausgeben zu lassen...Mir ist klar das sqlmap nix mit wpscan zu tun hat aber alleine vom Prinzip her sich die hashes zu ziehen..

Im manuel / help steht nix davon das habe ich gleich bemerkt, daher wäre es für mich auch logisch das solche eine Funktion überhaupt nicht existiert.

Aber an die kenner unter wordpress...warum wäre es nicht möglich sich die ge-hashten pw's auslesen zu lassen ? Wie die usernamen sind die ja auch wo gespeichert..

Vielleicht weiß jmd. eine Antwort auf meine Fragen
Gruß