学习Kali几个月了,随话说,Kali学得好,牢子进得早。这不冒着风险学习这个系统。好久没玩这系统了,今天又进来学习学习。

起初学习这个系统就是为了wpscan,众所周知,wpscan就是扫描wordpress系统漏洞的工具,所以,为了学习这个工具我算是见识到了Linux下的工具是多牛逼。

透过wpscan,可以发现wordpress程序的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。

下面直接来一条实例,站点是我在推特上认识的立陶宛的兄弟,所以经过他同意了。

首先打开我们的wpscan工具,为了能够了解到wpscan工具的基本命令,执行以下命令,我截图如下:

wpsacn --help

ok,现在我们开始,我们要执行以下命令。

wpscan --url [wordpress url]  //url就是目标地址

这样他就开始遍历扫描网站构造了,这个只是扫描构造,如果你要扫描站点用户那么执行下面这个条命令。

wpscan --url [wordpress url] --enumerate u

上面这条命令就是扫描这个wp站点的所有登录用户的用户名。然后你找到user关键字,如下:

可以看出来,这个老哥的登录名是 admin.既然登录名我们找到了,下面就是密码登录了,这里,我们需要一个密码本,一个好的密码本对于这行来说是多么的重要。当然我这里肯定是有一个好的密码本了,我花了5美刀在某论坛买来的。当然,你可以使用crunch来生成密码本。你可以运行以下命令:

crunch 8 8 >>wd.txt    //8 8 表示生成8位数的密码

我测试了下,这样生成的密码本有几百兆大,大概几十万条,估计一个星期都跑不完,所以,一个好的密码本是多么的重要。执行下列代码:

wpscan --url [wordpress url] --passwords ~/wd.txt --usernames admin

上面这段代码的意思就是:passwords是执行密码本命令,wd.txt是你密码本,前面的~表示路径,后面的username表示你要执行改密码本登录那个用户,这里是adnin用户。当我执行以上密码本之后,大概半个小时就匹配到了密码。


版权声明:

如未注明,均为原创,转载需注明出处!

本文链接:https://jkgblog.com/617.html

最后修改日期:2019年12月8日

作者

留言

这是啥系统啊,完全不懂

想玩Ubuntu的,装好发现不支持我的无线网卡,两个网卡都只能在win系统下驱动,贫穷限制了我学习的脚步

    作者

    哈哈哈,可以玩vps,虚拟机的话有一定限制

风里雨里 牢里等你

看来博主也是个爱折腾之人

不管什么样的工具,都具有两面性。黑客、红客们所用的工具都是一样,关键是看你用在哪些方面

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。