问好的易受攻击的虚拟机或实验室？

EN

最好的选择是查看WP秃鹫DB中发现的特定漏洞。

该网站有准确的应用程序版本，当它是易受攻击的，当它是补丁和链接到参考。

您可以获得Wordpress 离开他们的地盘的旧版本。

此外，如果您对此没有任何经验，我建议您查看WPScan，这是卡利和鹦鹉操作系统的股票。

每当我看到wordpress网站时，我就运行wpscan。太神奇了。我还会在我自己的博客上运行它，通常是在我浏览我的网络时，每个月运行一次。

用VirtualBox或VMware组成一个虚拟的赋存机器。安装或使用Kali Linux附带的必要工具。

对于带有WordPress堆栈的易受攻击的计算机已经安装了要测试的插件，您可以从https://www.turnkeylinux.org/wordpress

下载一个

第一次引导将要求您设置IP网关，Net掩码，管理密码。

现在，您可以继续隐藏您自己的易受攻击的WordPress安装。