利用kali内置工具对wordpress后台破解

工具：

Kali Linux系统

正文：

这里我们利用一个真对wp后台的工具，对wp网站的后台进行一个破解。

这里只是针对一个工具的使用教程，不是必然可以成功，还是建议使用弱口令好一点。

我们这里找一个目标

后台的默认地址是

/wp-login.php

我们这先使用wpscan工具来获取可能的用户名

然后我们稍等片刻，可以得出对方可能存在的用户名

这里我们复制出来放到一个新建的txt文件中

然后保存，我们进行下一步尝试找到可能存在的密码。

将可能的密码保存到pass.txt中，这里也有可能会找不到，这样就需要我们自己准备一个弱口令字典了。

这里我将用户名文件和密码文件放到一个目录下，然后我们开始爆破

wpscan --url www.orfl.org.hk -U use.txt -P pass.txt

注意后面都是大写的，然后回车就可以尝试破解了。

这里就是可能成功的密码和账号

我们自己尝试即可了（当然这里不能保证正确性需要自己尝试。）