首先,我们来查看点击这里之后,点击log in会发现。我们这个登录界面。这里有一个链接,并且这个链接,是对应的这样一个链接。在这里。我们如果直接使用该链接,是无法打开该网页的。那么如果是这样的情况下。我们可以设置对应的站点。在这里把它设置对应的IP地址,那我们接下来就可以访问了。
其实我们还有一种方法,就是在kali当中。编辑我们本地的host文件,是host可以识别该站点。那么咱们这时候打开了一个host文件,host文件回车,那么接下来我们就输入我们想要对应的这样一个主机名站点。首先我们把站点复制出来copy之后,在这里我们首先输入我们的IP地址192.168.253.20之后我们把我们的这个站点,说到这里复制,我们来重新刷新会发现。我们这时候还正确的识别了该站点。
对于这样一个站点,并且是wordpress这样一站点。我们该如何进行进一步挖掘?这时候我们可以使用到metal spotlight。这样一个工具对它进行暴力破解。该站点是否存在对应的弱口令,那么我们在破解过程当中,可以直接使用metabolit对其进行破解,并且加载对应的这个模块进行登录的枚举,并且使用user name为admin,并且设置对应的pass file,然后设置对应字典文件的目录之后,我们设置目标的目录,并且设置按远程主机之后,我们点击,然后这时候开始破解admin的目录。但是我们又不知道,我们这个站点是否具有admin这样一个用户名。那么我们首先使用wp对该站点进行用户名枚举,这里使用www之后我们回车,来查看一下究竟怎样枚举对应的用户名,这里我们会看到这样一条命令,那我们复制出来之后,粘贴这条命令,就是枚举wp站点的用户名,那我们接下来修改对应的用户密码,然后我们在这里把该站点复制出来。
首先我们把这里复制出来,copy之后,我们在这里taste之后,我们依次来删除对应的目录,我们在这里把这条删掉之后,我们点击回车,来进行探测,初次使用wp scan的时候还是需要更新wp scan的,那么这个过程是相当缓慢的。我们先暂停。我们可以看到刚才经过短暂时间的更新,已经把该wp进行了升级之后,我们wp开始对该wordpress这样一个CMS进行对应。探测结果中我们会探测该word press的主题,以及get word price的插件以及它的用户名。