学习Kali几个月了,随话说,Kali学得好,牢子进得早。这不冒着风险学习这个系统。好久没玩这系统了,今天又进来学习学习。

起初学习这个系统就是为了wpscan,众所周知,wpscan就是扫描wordpress系统漏洞的工具,所以,为了学习这个工具我算是见识到了Linux下的工具是多牛逼。

透过wpscan,可以发现wordpress程序的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。
下面直接来一条实例,站点是我在推特上认识的立陶宛的兄弟,所以经过他同意了。
首先打开我们的wpscan工具,为了能够了解到wpscan工具的基本命令,执行以下命令,我截图如下:
wpsacn --help

ok,现在我们开始,我们要执行以下命令。
wpscan --url [wordpress url] //url就是目标地址

这样他就开始遍历扫描网站构造了,这个只是扫描构造,如果你要扫描站点用户那么执行下面这个条命令。
wpscan --url [wordpress url] --enumerate u

上面这条命令就是扫描这个wp站点的所有登录用户的用户名。然后你找到user
关键字,如下:

可以看出来,这个老哥的登录名是 admin
.既然登录名我们找到了,下面就是密码登录了,这里,我们需要一个密码本,一个好的密码本对于这行来说是多么的重要。当然我这里肯定是有一个好的密码本了,我花了5美刀在某论坛买来的。当然,你可以使用crunch来生成密码本。你可以运行以下命令:
crunch 8 8 >>wd.txt //8 8 表示生成8位数的密码
我测试了下,这样生成的密码本有几百兆大,大概几十万条,估计一个星期都跑不完,所以,一个好的密码本是多么的重要。执行下列代码:
wpscan --url [wordpress url] --passwords ~/wd.txt --usernames admin
上面这段代码的意思就是:passwords是执行密码本命令,wd.txt是你密码本,前面的~表示路径,后面的username表示你要执行改密码本登录那个用户,这里是adnin用户。当我执行以上密码本之后,大概半个小时就匹配到了密码。
留言
这是啥系统啊,完全不懂
Kali,哈哈哈哈。这是个好东西
想玩Ubuntu的,装好发现不支持我的无线网卡,两个网卡都只能在win系统下驱动,贫穷限制了我学习的脚步
哈哈哈,可以玩vps,虚拟机的话有一定限制
风里雨里 牢里等你
大佬真幽默,哈哈哈
看来博主也是个爱折腾之人
不管什么样的工具,都具有两面性。黑客、红客们所用的工具都是一样,关键是看你用在哪些方面
是的