wwxxss

当用户的密码设置的十分困难时，我们就需要一个字典文件来进行破解，这时我们可以使用John -w –rules ：使用字典文件来进行解密，如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。因此我使用的桥接模式，我直接开启了我本地的kaliapache服务，让靶机进行下载，所以我把脚本放到我的/tmp下，使用我们的靶机进行下载，然后架上777权限。发现两个用户，且密码被加密了，我们使用john进行破解这些密码，保存在一个文件里。

以上的信息收集，我没有发现什么实际的信息，只有两个端口，一个ssh端口被过滤，因此我们最后再访问一下网站发现两个有用的地方，一个可以存在表单，另一个是登录的网页。

DC5渗透测试

DC-6的靶场详细渗透过程

DC7详细的渗透的步骤，它跳出了之前的思维，提供了我们还有源码泄露漏洞，希望大家能理解步骤