Kali找到漏洞怎么渗透网站后台?

1、一个没有保护措施的phpadmin后台。在github上找到字典，或者使用kali自带字典 用burp抓包后找到url和错误信息，按照hydra的语法写下语句 有一个困扰了很久的点是，最开始的一遍扫描成功不了，原因是只写了ip没有改端口。

2、工具地址：VStart50\VStart50\tools\漏洞利用\IISPutScanner增强版 [5] app提取 反编译APP可进行提取相关IP地址等操作。