扫描内网存活主机
得到靶机的IP为192.168.80.108
扫描靶机开放了哪些端口
看到了靶机开放了80/http,443/ssl,6777/ftp端口
看到了6777/ftp端口可以匿名登录
看到了有一个隐藏的目录,.Welcome目录 查看里面的内容
发现了.Note.txt 我们把它下载到kali里面
查看.Note.txt的内容
没啥用,去访问80端口
查看源代码看看有没有提示
没有发现有用的信息,查看CMS版本
CMS的版本为WordPress5.4.2 编写的语言是PHP 7.3.17
查看有没有相关的漏洞
没有发现可利用的漏洞,爆破网页目录
得到了一个网页数据库得目录,和登录界面,但是wp-config没有内容