一.信息收集  

靶机的信息收集就是网段 

2.使用nmap扫描端口和真实IP 

nmap  网段   扫描ip和端口 

二.查找漏洞 

可以查看版本

找到利用信息 

cms 以及 apache 组件漏洞 

组件的目录漏洞  找到了   一般爆破不出来 

敏感目录爆破 wordpress的   dirb --url  网址   直接找 

直接全爆

爆出来邮件目录

PHPMiler   

目录 

版本 

框架漏洞 

wpsscan  超找漏洞  解释 

找出的东西 

找邮件信息 漏洞 

1.baidu

2.kali

kali使用方法 

searchsploit   phpmalier   

可知道 

可知，目标系统PHPMailer 5.2.18 存在RCE 漏洞，编号为CVE-2016-10033。

查看 并且下载 

使用 

python3 文件.py 

 连接