一.信息收集
靶机的信息收集就是网段
2.使用nmap扫描端口和真实IP
nmap 网段 扫描ip和端口
二.查找漏洞
可以查看版本
找到利用信息
cms 以及 apache 组件漏洞
组件的目录漏洞 找到了 一般爆破不出来
敏感目录爆破 wordpress的 dirb --url 网址 直接找
直接全爆
爆出来邮件目录
PHPMiler
目录
版本
框架漏洞
wpsscan 超找漏洞 解释
找出的东西
找邮件信息 漏洞
1.baidu
2.kali
kali使用方法
searchsploit phpmalier 
可知道
可知,目标系统PHPMailer 5.2.18 存在RCE 漏洞,编号为CVE-2016-10033。
查看 并且下载
使用
python3 文件.py
连接
