扫描出ip地址:arp-scan -l netdiscover -r 172.16.16.0/24
扫描端口:nmap -p 1-65535 -sV 172.16.16.143
可以看到80,22端口
我们先去网页访问一下80端口
没有发现什么输入的框
探测一下网站
可以看到用wordpress 5.1.1
这和之前的一个dc靶机用的相同的
他的后台登录地址为/wp-admin
尝试了一下没有弱口令
我们扫描一下目录
扫描出ip地址:arp-scan -l netdiscover -r 172.16.16.0/24
扫描端口:nmap -p 1-65535 -sV 172.16.16.143
可以看到80,22端口
我们先去网页访问一下80端口
没有发现什么输入的框
探测一下网站
可以看到用wordpress 5.1.1
这和之前的一个dc靶机用的相同的
他的后台登录地址为/wp-admin
尝试了一下没有弱口令
我们扫描一下目录