PCDVD數位科技討論區 - 瀏覽單個文章

引用:

作者PAN_PAN

http://resources.infosecinstitute.com/hacking-a-wordpress-site/

隨便 Google 就看到這個基本上你只是中文化而已

而且此篇講得太過於看起來好像可以的樣子

但是實際上的環境

1. 你要能夠上傳 php 檔案和能夠被執行或許沒人管的網站可以吧

2. 要能夠開 port 22 的權限通常我們都是擋在外面的防火牆了

3. 前面你用的 john decode password 那是因為你的密碼設定為 0000 一下就看到了

唉~ 我真的以為我可以知道啥特別的東西勒

那個是練習打靶用的 Metasploitable2 裡面的， root 是我為了登入方便設的，本來沒密碼。
你想知道什麼東西，我看你還是要從頭開始練武功，不要學前面那些只會架個Server認識一下網路就自稱HI客了，學他們只能自HI跟賣弄網路知識騙三歲小孩而已。

開 port 22 的權限，還是要滲透成功能在目標電腦上執行 shell command 暴密碼還是想辦法提昇權限，到你能執行指令的時候防火牆已經沒用了。

如果你學前面那幾個不懂裝懂賣弄網路知識騙三歲小孩的，那滲透方法你大概也跟牠門一樣只知道用網頁攻擊來滲透然後被抓包而已，要練武功才會知道有其他方法。