Kali/wpscan爆破WordPress用户密码

实验环境:KaliLinux+(WordPress)

                 WordPress安装手法请参考:https://segmentfault.com/a/1190000015008423

已知环境:WordPress

       猜测WordPress中存在的用户

以上图中显示已猜出WordPress后台用户:admin、aili

接下里进行爆破密码:

    1、需要准备一份密码字典、

    2、可以自己创建,也可使用系统自带密码字典

    3、建议多使用 wpscan -h & man   wpscan 

    4、实验为自己创建的密码字典。可参考此链接:https://www.freebuf.com/sectool/144740.html

    5、成功破解admin账户,其密码为:1qaz@WSX


原创文章

制作不易,转载请标明出处,违者追究侵权责任!

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • WPScan使用笔记
    这是一款Wordpress的专用扫描器,Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导...
    凤梨随笔酥阅读 11,185评论 0 2
  • 无标题文章
    # Python 资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列...
    小迈克阅读 3,073评论 1 3
  • kali搭建wordpress渗透测试环境
    渗透测试过程中的白盒测试和代码审计都非常重要,能够让我们深入了解漏洞形成和利用机制的方式就是自己搭建环境测试,可以...
    python钢琴师阅读 4,377评论 0 2
  • hackme
    记hackeme做题 hide and seek 查看源代码,搜索flag,看到flag guestbook 简单...
    Aluvion阅读 3,387评论 0 2
  • Python实战爬虫:爬取段子
    python爬取段子 爬取某个网页的段子 第一步 不管三七二十一我们先导入模块 第二步 获取网站的内容 第三步 找...
    25岁学Python阅读 186评论 0 0