利用kali内置工具对wordpress后台破解
2022-10-4 22:10:59 Author: 白安全组(查看原文) 阅读量:12 收藏

工具:

Kali Linux系统

正文:

这里我们利用一个真对wp后台的工具,对wp网站的后台进行一个破解。

这里只是针对一个工具的使用教程,不是必然可以成功,还是建议使用弱口令好一点。

我们这里找一个目标

后台的默认地址是

/wp-login.php

我们这先使用wpscan工具来获取可能的用户名

然后我们稍等片刻,可以得出对方可能存在的用户名

这里我们复制出来放到一个新建的txt文件中

然后保存,我们进行下一步尝试找到可能存在的密码。

将可能的密码保存到pass.txt中,这里也有可能会找不到,这样就需要我们自己准备一个弱口令字典了。

这里我将用户名文件和密码文件放到一个目录下,然后我们开始爆破

wpscan --url www.orfl.org.hk -U use.txt -P pass.txt

注意后面都是大写的,然后回车就可以尝试破解了。

这里就是可能成功的密码和账号

我们自己尝试即可了(当然这里不能保证正确性需要自己尝试。)

扫描二维码关注我们吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486086&idx=1&sn=b1f34a98785fb83095d904db70921a6f&chksm=fdb4ddddcac354cb04164ad57833669fac20c808347c9504a7d6f0148ea4a8ed52bd0cc0352c#rd
如有侵权请联系:admin#unsafe.sh