概述测试目的测试范围序号系统IP1本地192.168.152.1282DC2192.168.152.132详细测试流程1、发现测试目标2、信息收集-A参数等同于-sV、-sC、-traceout扫描目标的服务版本以及使用默认脚本扫描-n参数不进行DNS反向解析、-Pn不进行主机ping发现、-p-扫描全端口3、漏洞利用开放一个80

安装参考：https://wpscan.com/how-to-install-wpscan/DockerWealsosupportDocker.Pulltherepowith:dockerpullwpscanteam/wpscanExampleDockercommandtoenumerateusernames:dockerrun-it--rmwpscanteam/wpscan--urlhttps://example.com/--enumerat

题目没有给太多的描述，但是根据硬币，复古的得知这是一个像素，复古，FC游戏的爱好者，之前游戏厅里的游戏信息收集首先对靶机进行端口扫描通过扫描得知一共开放80和3389这两个端口访问80端口发现是IIS的默认页面使用gobuster进行目录扫描扫描到/retro目录，访问该页面这里我访问

Vulnhub-EVM前言靶机地址：EVM:1~VulnHub攻击机：kalilinux靶机描述：这是为初学者设计的超级友好的盒子信息收集主机发现sudonmap-sn192.168.56.0/24端口扫描sudonmap-p-192.168.56.103详细信息扫描sudonmap-p22,53,80,110,139,143,445-A192.168.56.103

YouhavebeencontractedtoperformanexternalpenetrationtestagainstthecompanyINLANEFREIGHTthatishostingoneoftheirmainpublic-facingwebsitesonWordPress.Enumeratethetargetthoroughlyusingtheskillslearnedinthismoduletofindavar

这里使用的是kali环境中自带的wpscan，这是一款漏洞扫描工具，当然也可以用来穷举爆破。https://wpscan.com/profile首先注册账号，获取APIwpscan--urlhttp://www.redteam.c

kali：192.168.111.111靶机：192.168.111.211信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.211wpscan收集目标wordpress用户wpscan--url

kali：192.168.111.111靶机：192.168.111.188信息收集端口扫描nmap-A-v-sV-T5-p---script=http-enum192.168.111.188访问web发现是wordpress网站使用wpscan收

0x000靶场描述难度：简单到中级flag：2个flag第一个用户和第二个根学习：Web应用程序|枚举|密码破解0x001靶场下载https://www.vulnhub.com/entry/hacknos-os-hac

gobuster介绍gobuster基础简介：项目地址（关于gobuster的具体参数和用法请参考该项目中的readme.md）：https://github.com/OJ/gobuster在kali中的安装命令：sudoaptinstall

信息搜集主机发现、端口扫描 访问80端口，域名自动解析‘wordy’在本地和kali的hosts文件写入192.168.0.141wordyWeb渗透后台爆破 用了wordpress的cms用Ka