Kali滲透學習之PAAS Wordpress

目标

建構一個wordpress PAAS服務，嘗試使用kali linux爆破管理者密碼
           

條件

1.virtual box
2.kali linux 
3.wordpress linux 
4.kali linux 和 wordpress 必須處于同一個内網，可以互相通路
           

資源下載下傳

wordpress linux: https://www.turnkeylinux.org/wordpress (建議選擇iso服務，并且安裝)
           

常見問題

（1）virtualbox網絡常見問題，内網為什麼不通？
	https://blog.csdn.net/ghostyusheng/article/details/88066500
（2）如何安裝iso？
	跟普通的iso鏡像安裝流程一樣，關于本文提到的兩個鏡像，初學者在安裝的過程中一直點下一步就行
           

名詞解釋

PAAS平台即(Platform-as-a-Service：平台即服務)，把應用服務的運作和開發環境作為一種服務提供的商業模式
           

檢測流程

1.virtual box 安裝 wordpress linux iso , 安裝過程中會提示你設定管理者密碼(大小寫)，請牢記

2.virtual box 安裝 kali linux iso

3.通過上圖可以觀察到 wordpress 的ip位址 192.168.56.101

4.kali 終端執行

可以發現，interest find 已經發現了101伺服器的相關位址已經被爆出來了

5.嘗試爆破管理者密碼，實作準備好你的wordpress密碼，假裝放到一個密碼枚舉字典

6.執行腳本開始爆破