fping -aqg 192.168.1.1/24
nmap -sS -sV -sC -p- -n -Pn -T4 -vvv -oN five86-2 192.168.1.149
wpscan --url http://five86-2 -e -u
wpscan --url http://five86-2 -U usr -P rockyou.txt
最后总结:
1.WordPress Plugin Insert or Embed Articulate Content 有远程代码执行漏洞,感觉像上传漏洞啊
2.收集信息时进程也要看看,ftp是明文传输,可以抓包分析
3. python3不能 -m SimpleHTTPServer scp rcp nc等等传文件
4.service提权方法
5.有个疑问,虽然说passwd有suid位,但是呢
6.我真菜