暴力破解

# 暴力破解

原理:

进入WP登录页面,使用密码字典逐一尝试,若黑客得知管理员的名称,则破解时间大大减少。此方法对弱密码很有效

工具:

GitHub的WP-Brute

以刚才 http://www.ren21.net 为例,在Linux 安装wp-brute,然后执行,proxy代理参数可选

语法:

php  wp-brute.php  http://www.ren21.net/wp-login.php  admin  lib/passlist.txt
php  <执行的php文件>  <登录页面的URL>  <用户名>  <密码字典.txt>

实例:

看来密码字典不够强大,破解没成功。

上一页通过WP本身获取信息下一页SQL注入

最后更新于

这有帮助吗?