Nikto是网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，可以用来端口和目录的扫描

涉及知识内容：目录扫描、Hash-identifier识别、Jenkins利用、计划任务内网提权

访问robots.txt提示wolfcms http://192.168.32.137/robots.txt

涉及知识内容：OpenSSL攻击，OD进制转换，OpenSSL加密方式识别，sudo内网提权

在访问dev路径时，看到提示内容说现在我们处在levl 0的等级里面，让我们再努力一点

涉及知识内容：FTP未授权、Leetspeak语法、Hash-identifier识别、CMS漏洞利用、hash值破解、破解hash内网提权

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数据不遗失是最终目的。然而，并没有一劳永逸...