VulnHub通关日记-DC_6-Walkthrough靶机介绍好的,这并不是一个真正的线索,但是对于那些只是想继续工作的人,更多的是“我们不想花五年时间等待某个过程完成”的建议。cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt那应该节省您几年。;-)运用的知识wpsacn爆破网站用户密码 wordpress后台Activity monitor插件命令注入获取shellnmap提权获取root信息搜集拿到IP后对它进行扫描端口开放服务:nmap -A -T4 192.168.1.145nmap扫描扫描出来后发现它开放了80(http),22(ssh),紧接着访问http://192.168.1.145 发现它重定向到了这个URL:wordy扫描结果然后我设置了一下hosts文件:设置主机文件设置好之后打开http://wordy 发现它的CMS是Wordpress:判断cmswpscan爆破网站用户密码的英文既然wordpress
………………………………
