Kali渗透学习之PAAS Wordpress

目标

构建一个wordpress PAAS服务，尝试使用kali linux爆破管理员密码
           

条件

1.virtual box
2.kali linux 
3.wordpress linux 
4.kali linux 和 wordpress 必须处于同一个内网，可以互相访问
           

资源下载

wordpress linux: https://www.turnkeylinux.org/wordpress (建议选择iso服务，并且安装)
           

常见问题

（1）virtualbox网络常见问题，内网为什么不通？
	https://blog.csdn.net/ghostyusheng/article/details/88066500
（2）如何安装iso？
	跟普通的iso镜像安装流程一样，关于本文提到的两个镜像，初学者在安装的过程中一直点下一步就行
           

名词解释

PAAS平台即(Platform-as-a-Service：平台即服务)，把应用服务的运行和开发环境作为一种服务提供的商业模式
           

检测流程

1.virtual box 安装 wordpress linux iso , 安装过程中会提示你设置管理员密码(大小写)，请牢记

2.virtual box 安装 kali linux iso

3.通过上图可以观察到 wordpress 的ip地址 192.168.56.101

4.kali 终端执行

可以发现，interest find 已经发现了101服务器的相关地址已经被爆出来了

5.尝试爆破管理员密码，实现准备好你的wordpress密码，假装放到一个密码枚举字典

6.执行脚本开始爆破