难度:初级
这是超级友好的盒子,适合初学者
使用VirtualBox可能比使用VMware更好
http://192.168.56.103/
扫目录发现wordpress/。
使用wpscan进行扫描
wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u
wpscan枚举(-e)在wordpress网站上安装的所有主题(at),所有插件(ap)。最后,所有可能登录WordPress网站的用户(u)
wordpress 是5.2.4的
Wpscan --url http://192.168.0.119/wordpress -U c0rrupt3d_brain -P /usr/share/wordlists/rockyou.txt(这个rockyou.txt需要在目录下解压)
爆破账号密码
vulnhub靶场之EVM
最新推荐文章于 2024-05-11 21:00:00 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)