Brucye

6.网络设置，要与攻击机kali在同一网段，要么都用NAT模式，要么都用桥接模式（我这里用是是NAT模式）链接：https://pan.baidu.com/s/1tJr7V5ZbYMtfCLeOa40r2Q。建议不要使用https源，https更换源需要处理安全问题较为麻烦，我这里直接使用的http源。注意：doublepu.c执行后会生成doublepu 要再次执行doublepu。这款工具是专门对Joomla框架进行扫描的，需要进行下载。3.接下来选择你想导入的路径，进行导入即可。

WPScan是一个开源的网络安全工具，专门用于发现WordPress网站中的安全漏洞。BASH_CMD通常不是一个标准的环境变量。不过，如果你在某些脚本或配置文件中看到BASH_CMD，它可能是一个自定义的环境变量用于存储一个bash命令或者命令的路径。这个变量的具体含义和用途取决于它在脚本或配置中的上下文。命令解释：export 用于添加环境变量，su在/bin目录下，所以添加/bin目录。

msfconsole 进入MSF控制台search 搜索相应模块use 对应模块show options 查看信息 set RHOST 远程主机iprun 攻击。