文章描述了通过攻击链获取信息、爆破数据库和网站后台，最终实现提权至root用户的过程。使用nmap扫描端口，wpscan检查漏洞，尝试爆破和修改文件，最终通过环境变量劫持成功执行恶意脚本。

本文介绍了WPScan工具的使用，专门用于对WordPress网站进行漏洞扫描。WPScan可以检测多种安全漏洞，并生成详细报告，包括漏洞信息和修复建议。渗透测试人员需定期更新漏洞库，以确保扫描的准确性和时效性。

文章介绍了对靶机进行渗透测试的过程，使用nmap扫描开放端口，发现22和80端口开放，使用wpscan扫描发现wordpress框架和几个账户，使用gobuster扫描未找到密码，使用cewl爬取网站密码，使用wpscan爆破成功进入后台，使用Exiftool识别图片隐藏信息，发现ssh的密码和用户名。