目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接：https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ  提取码：4p7w  信息探测 nmap -sV ip nmap -A -v ip  nikto -host http://ip 探 继续阅读

1、靶机地址： HarryPotter: Aragog (1.0.2) ~ VulnHub 死亡圣器三部曲之第一部，Aragog是海格养的蜘蛛的名字， 并且又牵扯到了密室 2、渗透过程  确定靶机ip，攻击机ip，扫描靶机开放端口  只有22，80端口，对80端口进行目录爆破，发现是wordpress框架  这里给了提示，说明是wordpress plug 继续阅读