1.扫描
看上去就有货,打开是个WordPress网页
有个登录界面
2.尝试破解
(1)wpscan专门扫描WordPress的工具
(2)得到用户名admin
(3)用metasploit破解,得到密码也为admin
3.生成基于webshell,替换原404页面代码
网址输入启动webshell
4.下载passwd和shadow文件,用john暴力破解
5.刚刚扫描发现有开22端口,我们尝试ssh登录,也可以选择meterpreter shell登录,sudo -i获得root权限
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
