声明:此文档仅供安全学习和教学用途,禁止非法使用。
wordpress的黑盒扫描器:wpscan
实验效果:枚举用户列表、暴力破解用户密码、
实验环境:
靶机:Turnkey Linux(wordpress版)
***机:kali linux 2.0
实验步骤:
搭建靶机换机:
1、下载镜像,官网https://www.turnkeylinux.org/ 搜索wordpress下载只包含wordpress的turnkey linux 镜像。
2、在虚拟机中安装,步骤和普通系统安装一样,在安装的过程中多了配置wordpress的步骤,比如mysql的root用户密码、