web-applications-hacking

WPScanを使用したwordpressハッキング

 

wpscanを使用したwordpressハッキングの方法を紹介します。

 

流れを画像つきで解説

 

kalulinuxを立ち上げます。

以下コマンドを実行します

wpscan --url http://ターゲット --enumerate u and press Enter.

 

以下のようにユーザー名が取得できれば成功です

 

 

 

あとはmsfconsoleを立ち上げてauxiliary/scanner/http/wordpress_login_enum

を使用して辞書攻撃を実行すればパスワードが明らかになる可能性があります。

 

 

-web-applications-hacking

© 2021 ストロテクトNote