文章目录
第6次 DC-6
1.信息收集
1.1 主机发现
netdiscover
目标IP地址为:
192.168.81.143
1.2 端口扫描
masscan --rate=1000 -p 0-65535 192.168.81.143
可以看到2个端口是开放的
22
80
1.3 端口服务识别
nmap -sV -T4 -O 192.168.81.143 -p 22,80
1.4 御剑扫描
192.168.81.143
得到3个网址信息
http://192.168.81.143/wp-includes/
http://192.168.81.143/readme.html
http://192.168.81.143/license.txt
绑定hosts文件
vim /etc/hosts
添加下列网址
192.168.81.143 wordy
1.5 目录扫描
dirb http://wordy/
并未扫到实质性的内容
2.漏洞探测
2.1 枚举用户
wpscan --url http://wordy -e
枚举出的用户名
admin
mark
graham
sarah
jens