信息安全不需要视力

Difficulty: Intermediate
Important!: Before auditing this machine make sure you add the host “sunset-midnight” to your /etc/hosts file, otherwise it may not work as expected.
It is recommended to run this machine in Virtualbox.
This works better with ViritualBox rather than VMware

环境部署

现在进行后导入到VMware中，因为网站提示DHCP service: Enabled，所以切换到仅主机模式，kali也设置仅主机模式。
使用nmap发现主机时未发现靶机，重启里和靶机和kali还是没有找到IP，后来看了描述说建议在Virtualbox中运行此计算机。，那我下个Virtualbox呗。
下载好导入后改成桥接kali还是扫描还是没发现靶机，后来了解到VMware中的虚拟机不能和Virtualbox中的虚拟机通信。
之后又把kali从VMware导出ovf，又导入到Virtualbox中，kali和靶机都切换成仅主机，终于可以ping通了。

VMware用习惯了，Virtualbox真用不来，本着不信邪的心态找俩个虚拟机通信的解决方案，最后在一个大佬告诉我了解决方案。

根据这种逻辑，Virtualbox桥接VMware的仅主机网卡也是可以的，但我没有测试。
最后还是不太愉快的完成了环境的搭建，还解决了VMware和Virtualbox之间通信的问题。

信息收集

根据描述修改本地hosts，很明显WordPress博客，直接浏览器打开康康。
当我打开http://sunset-midnight/是又重定向到http://funbox.fritz.box/了，那我就把它也加到hosts里。
打开后向下翻，找到了这么一段提示。其中下面这两条是提示。

There are a minimum of 2 fast ways to get initial footstep. Root needs a bit more time.
至少有两种快速获取初始足迹的方法。根需要多一点时间。
I am root and I testet my password with a lot of wordlists. Hydra is in this case not your friend.
我是root用户，我用很多单词表测试我的密码。在这种情况下，九头蛇不是你的朋友。

继续收集信息，使用nmap -p- -T4 -A -v funbox.fritz.box来扫描靶机，根据返回信息确定端口21，22，80，33060开放，并且WordPress 5.4.2，Apache/2.4.41 (Ubuntu)，我们针对80和33060=>mysql端口来展开渗透。