靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/
目标:得到root权限&找到flag.txt
开机界面 就是个这
确定靶机地址:192.168.120.134
使用namp进行全盘扫面
开放了21,22,80,3306端口
80端口 竟然在 那就上web页面呗
翻了半天 每个锤子东西
使用dirb工具攻击目录
命令:dirb http://192.168.120.134
找到了几个重要的目录,/administrator、/installation 和 /wordpress /
访问一下呗
http://192.168.120.134/administrator/installation/
这个标签有点意思
该administrator目录原来是Cuppa CMS的安装设置(内容管理信息系统)