扫描IP 这里我的内网网段为31网段,所有我们使用ipscan扫描31网段,发现疑似站点IP 192.168.31.236,成功访问 扫描端口 确定IP后查看其开放了哪些端口 开放了22,80,139,445,3306,6667 使用nmap脚本探测该站点的后台目录 nmap --script http-enum -p80 192.168.31.236 访问robots.txt发现没什么卵用,从其他方向入手 只是存在目录遍历 发现wordpress目录ÿ