WEB因为提示到爆破,想到专门扫描wordpress的工具wpscan,先爆破用户名,再用cewl生成密码登录。. 这里提到了cewl,是一个字典生成攻击,所以我们考虑爆破密码。. 在hosts文件中增加192.168.20.135 dc-2。. 拿到用户名和密码,如果没扫用户名要指定-U 用户名。. …