✅ 步骤逻辑正确，安装勾选项无错误；为什么必须装 Wireshark——WireMCP 依赖tshark实现 PCAP 离线解析、实时流量抓取，没有 Wireshark 整套工具链，WireMCP 完全无法分析抓包文件。

摘要：本文介绍了渗透测试靶机的简要流程。首先使用nmap扫描发现80端口开放，尝试目录扫描未果后转向URL探测。通过SSH服务发现可无密码执行root命令，进而利用SSH重启漏洞，替换私钥并将StrictModes设为no，最终成功通过SSH登录获取flag。整个过程展示了从端口扫描到权限提升的完整攻击链。