21:36
暴力破解
通过python的脚本进行配对,比对字典中的数据,达到破解密码。
前提:得知用户名,且密码在字典中。
现在本机浏览器下在wordpress,点击第一个
下载完后解压
将解压完的文件复制
打开windows server 2022,打开小皮,点击网站,打开根目录
在www的目录下粘贴wordpress
再在小皮上重启apache和启动mysql
在ws2022上的浏览器输入localhost/wordpress/,跳转页面
点击小皮,点击数据库,记录用户和密码,密码点击即可查看
在小皮上点击网站程序,点击第一个下载
点击管理
进入新页面,输入刚才在小皮数据库界面上记录的用户和密码,点击执行
点击新建,输入wordpress,然后点击创建
输入数据库名,输入刚才的数据库用户和密码,并提交
进入如上界面,填写用户名和密码,勾选弱密码,并填写邮箱,点击安装
点击登录
输入完用户和密码后点击登录
进入后台界面后点击设置
查看本机ip地址,窗口键+r,输入cmd进入命令行界面,输入ipconfig,记录自己的ip地址
将地址改为自己ws2022的ip地址,并点击保存
重新登录
进入了后台界面
Kali中查询ip地址
用火狐测试一下,输入ws2022的ip地址和wordpress,以访客身份进入页面
已知用户名,求密码
将相关脚本放入kali中
修改killer脚本,改成要攻击的ip地址和注意字典放入的位置
查询字典中存在admin@123,在317
在kali中右键桌面,打开黑窗,输入命令,进行爆破
爆破成功,得到密码
开始猜一般网站的登录页面
成功跳转页面,输入用户名密码,点击登录
成功在kali上登录了ws2022上的页面,成功爆破