摘要：首先找到靶机ipnetdiscover -r 192.168.1.0/24 nmap -sS -T3 -p- 192.168.1.135 nmap -A -n -Pn -T3 -p80 192.168.1.135 找了一个牛逼的字典https://github.com/TheKingOfDuck/f 阅读全文

摘要：最后总结： 1.WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。 https://xz.aliyun.com/t/2794 2.突破受限shell的方法，可以用vi等等 https://www. 阅读全文

摘要：nmap -A -sC -sS -n -Pn -vvv -oN DC-1 192.168.1.156 droopescan scan drupal -u 192.168.1.156 python -c 'import pty;pty.spawn("/bin/bash")' #优化终端 https:/ 阅读全文