第四节 wordpress博客后台爆破、一句话密码破解、webshell密码破解、后台有验证码破解
摘要:1. wordpress博客的登录界面一般是根目录下的wp-login.php 2. 使用工具: CMSmap 下载(kali): git clone https://github.com/dionach/CMSmap 使用: ./cmsmap.py 目标网址 扫描该网站,得出有关信息 每次运行时会
阅读全文
posted @
2021-07-21 17:07
EndlessShw
阅读(2827)
推荐(0) 编辑
第三节 后台密码穷举\phpMyAdmin
摘要:1. burpsuite intruder模块 通用方法 2. phpmyadmin_crack.py 3. phpMyAdmin暴力破解(MySQL密码破解) v1.3 导入目标地址文件和字典
阅读全文
posted @
2021-07-16 22:47
EndlessShw
阅读(210)
推荐(0) 编辑
第二节 kali_metasploit框架枚举爆破使用、邮箱穷举
摘要:1. 寻找模块: 一般是search login 来寻找 2. 使用模块 use 工具位置 到工具所在目录后,输入info或者show options来查看所需要设置的参数信息 username和userpass_file文件自带默认文件,当然也可以自定义单个或者字典,具体看描述要求 3. 邮箱爆破
阅读全文
posted @
2021-07-16 21:42
EndlessShw
阅读(187)
推荐(0) 编辑
第一节 hydra爆破
摘要:1. 文件和目录穷举 a. Pker多线程后台扫描工具 v2.01 b. 御剑 c. dirbuster 2. 常见的端口服务 http 80 https 443 ftp 21 ssh 22 mysql 3306 mssql 1433 rsync 873 oracle 1521 mongo 2801
阅读全文
posted @
2021-07-14 16:56
EndlessShw
阅读(434)
推荐(0) 编辑
