kali linux wpscan 是一款专门渗透测试werdpress的工具 以下过程是在kali_linux 中进行操作
首先我在虚拟机上搭建环境
这样就说明环境搭建成功了
打开kali linux 进行测试 我的kali linux 也是虚拟机我用ssh 链接出来了
wpscan --url http://192.168.1.103/wordpress/wordpress-4.3.1-zh_CN/wordpress/
这条命令是检测常用插件
wpscan --url http://192.168.1.103/wordpress/wordpress-4.3.1-zh_CN/wordpress/ -e
这条命令是全面检测 时间问题我就不等程序跑完截图了
wpscan --url http://192.168.1.103/wordpress/wordpress-4.3.1-zh_CN/wordpress/ -e u
这条命令是对用户弱口令进行检测 爆破出来帐号密码是 admin admin
wpscan --url http://192.168.1.103/wordpress/wordpress-4.3.1-zh_CN/wordpress/ --wordlist /home/wordpresspassword.txt --username admin
这条命令是对web用户名密码进行爆破 时间问题我就不爆破了
我就说几个常用命令 以后有机会接触到在说 qq群:130177625