会发现用户名和密码hashes值
第五步:通过以下在线破解网站来破解密码hashes
http://www.onlinehashcrack.com/free-hash-reverse.php
第六步:登陆wordpress的后台wp-admin
尝试上传php webshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.
Phpwebshell被解析了,我们可以控制网站的文件,但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。
第六步:用NC来反弹一个shell
首先在我们的电脑上监听5555端口。
