1.端口扫描
2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析;
3.目录枚举
通过目录枚举发现CMS是wordpress,直接上wpscan;
gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
4.WPSCAN枚举
经过枚举,成功得到用户名和密码;
1.端口扫描
2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析;
3.目录枚举
通过目录枚举发现CMS是wordpress,直接上wpscan;
gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
4.WPSCAN枚举
经过枚举,成功得到用户名和密码;