使用kali的netdiscover -r 192.168.2.0或arp-scan -l命令来查看当前局域网里正在运行的主机ip地址

这里的这个192.168.2.46就是靶机的ip地址

然后使用nmap工具进行扫描，发现开放了一个80端口，http协议，然后进行探测http

这里我使用的工具是dirsearch，发现有一个wp-admin的目录，那么就在浏览器中访问这个目录，这里目录中有一个后台登录，然后尝试输入用户名和密码，进行登录

发现，用户名是admin，因为用户名为admin的时候，返回的是密码不对，而用户名不是admin的时候返回的是用户名不准确，那么使用kali的wpscan工具来破解密码，尝试一下

探测到用户名为admin密码为qwerty通过密码登录后台，然后再主题里修改index文件，改为一个shell，使用kali起一个监听，然后用户是www-data用户，继续提权，使用find / -perm -u=s -type f3 >/dev/null/ 命令来查看可以使用的root命令，发现没有什么有用的命令，都是一堆返回信息

那么就尝试通过数据库来找到flag并且提权

，因为使用的是内容管理系统，所以一定是有mysql的，目录再var/www/html下面，那么进入这个目录，有一个wp-config文件，这个一定是一个有用的文件，这个是配置文件，查看一下，配置文件

所以可以猜测一下着会不会是root的密码

然后使用su命令来切换一下用户，su后面不加参数默认是切换到root权限，然后使用jasmine这个密码进行登录，发现成功登录，并且是root权限，那么寻找flag

最后再root用户下查看flag文件