0x01：端口扫描主机发现nmap-sn192.168.231.0/24全端口扫描UDP扫描没有结果详细端口扫描漏洞扫描看来是一个wordpress的cms0x02：web渗透扫目录先看secret.txt需要我们多做一些模糊测试我们看到其他目录那我们现在开始做模糊测试ffuf-uhttp://10.10.10.148

Prime1_解法一：cms渗透&内核漏洞提权目录Prime1_解法一：cms渗透&内核漏洞提权信息收集主机发现nmap扫描tcp扫描tcp详细扫描22，80端口udp扫描漏洞脚本扫描目录爆破dirsearchWeb渗透wfuzz常见的wfuzz过滤器：获得wordpress后台权限wordpresscms渗透WordPress侦察和枚举版