使用此命令，会枚举出网站已经注册的用户名，枚举出用户名之后，就可以通过xmlrpc.php或者后台登录页面进行爆破，对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏

一、环境搭建Vulnhub靶机下载：虚拟机：VM虚拟机 或者VBOX 导入即可网络环境：NAT介绍：vulnhub是个提供各种漏洞平台的综合靶场，拿到root权限才可以发现最终的flag。1主机发现查看服务5进入网站52、指纹识别没有发现有用信息三、漏洞复现。

经常要用到终端连接虚拟机1.netstat -lnt //查看是否开放22端口2.修2.修改内容vim /etc/ssh/sshd_config //进入ssh的配置文件修改完成后按Esc ，按：，输入wq保存修改并退出。4./etc/init.d/ssh start //启动ssh服务5./etc/init.d/ssh status //查看ssh服务状态，running则表示已启动成功6.up