本文详细记录了对一个WordPress站点的渗透测试过程,包括目录扫描、利用wpscan枚举用户、尝试登录、nmap扫描、hydra进行SSH爆破、发现并利用3306端口、查看WordPress敏感目录、获取数据库信息以及尝试切换用户获取root权限的步骤。
使用插件的时候并没有显示是wordpress
对目录进行扫描,存在wordpress路径
使用wpscan进行枚举用户
wpscan --url http://192.168.202.141/wordpress -e u
尝试登录http://192.168.202.141/wordpress/wp-login.php,失败
nmap扫描信息
使用hydra进行ssh爆破
hydra -l michael -P zd.txt 192.168.202.141ssh
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
