工具:
Kali Linux系统
正文:
这里我们利用一个真对wp后台的工具,对wp网站的后台进行一个破解。
这里只是针对一个工具的使用教程,不是必然可以成功,还是建议使用弱口令好一点。
我们这里找一个目标
后台的默认地址是
/wp-login.php
我们这先使用wpscan工具来获取可能的用户名
然后我们稍等片刻,可以得出对方可能存在的用户名
这里我们复制出来放到一个新建的txt文件中
然后保存,我们进行下一步尝试找到可能存在的密码。
将可能的密码保存到pass.txt中,这里也有可能会找不到,这样就需要我们自己准备一个弱口令字典了。
这里我将用户名文件和密码文件放到一个目录下,然后我们开始爆破
wpscan --url www.orfl.org.hk -U use.txt -P pass.txt
注意后面都是大写的,然后回车就可以尝试破解了。
这里就是可能成功的密码和账号
我们自己尝试即可了(当然这里不能保证正确性需要自己尝试。)
扫描二维码关注我们吧!
原文始发于微信公众号(白安全组):利用kali内置工具对wordpress后台破解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论