渗透测试时怎么挖掘出网站漏洞？渗透测试破解WordPress站点密码

渗透测试时怎么挖掘出网站漏洞？渗透测试破解WordPress站点密码wpscan --url [wordpress网址] --wordlist [字典文件] --username [要破解的用户] --threads [开启的线程数]接下来呢我们就是暴力破解了，说到这里我们肯定也是使用的密码字典咯，我的字典要么是从互联网上下载来的，要么是我自己使用工具生成的有需要的朋友可以私信我哦。具体命令如下：当我们更新完数据库后就可以扫描WordPress用户了：wpscan --url [网址] --enumerate u注意：上面我们要使用两个“-”号，否则会报错

最近这段时间我们都在分享渗透测试关于密码破解方面的知识，而今天呢，我们就会做最后一次密码破解的分享。这次我们将对wordpress站点的密码进行破解。至于我们用于破解的系统的话我想应该不用我来多说了吧，前面我们都说了，使用的是kali Linux，至于为什么使用kali Linux的话是因为它包含了各种用于渗透测试的工具，当然也包括了我们这次将要用到的WPScan——网站漏洞检测工具。

相信看了我前面的文章的朋友们都知道，其实密码破解无外乎就是线下跑密码字典攻击或者是使用枚举法，要么就是使用线上工具来进行破解。其性质都是差不多的，都是在我们一直的密码字典里进行枚举。说到这里大家可能就明白了，没错，我们今天要破解WordPress站点依然是使用密码字典来破解，只是使用的工具不同而已。好了，下面我们就来分享如何破解WordPress的站点密码。

首先在我们使用工具WPScan之前先更新它的漏洞数据库，命令如下：

wpscan -update

当我们更新完数据库后就可以扫描WordPress用户了：

wpscan --url [网址] --enumerate u

注意：上面我们要使用两个“-”号，否则会报错

接下来呢我们就是暴力破解了，说到这里我们肯定也是使用的密码字典咯，我的字典要么是从互联网上下载来的，要么是我自己使用工具生成的有需要的朋友可以私信我哦。具体命令如下：

wpscan --url [wordpress网址] --wordlist [字典文件] --username [要破解的用户] --threads [开启的线程数]

其实一个好的密码字典应该包括我们常见的弱密码、手机号、姓名生日组合、以及各大网站泄露出来的密码和英文单词等等。如果这样我们都还破解不了，那就说明这个密码还是挺复杂的，我们破解的时间就更是费时费力了。

好了，今天我们的分享就到这里了，感谢您的阅读。另外，喜欢我的朋友们不妨点击下关注，我将为大家带来更加丰富的内容。想要密码字典的朋友们也可以私信我哦~