首先nmap443关上有危险提醒看是否有heartbleed破绽80端口关上只有一个图片，用dirbuster爆破目录msf利用heartbleed模块

首先nmapwin7 sp1 445端口 -> 赫赫有名的永恒之蓝msf搜利用模块存在破绽上exploit模块然而没有胜利。论坛看到同样状况说是须要重启靶机。重启了也没用，改天再来

用anonymous/空明码登陆FTP依据官网文档，尝试找PRTG配置文件是否有敏感信息最终确定在\ProgramData\Paessler\PRTG Network Monitor

easy box.首先nmap开路：找到8080端口：Tomcat字典：[链接]找到弱口令tomcat:s3cret部署war包：办法1：官网walkthrough上的： {代码…} 部署wshell:门路比拟深拿到flag办法2：msf应用multi/http/tomcat_mgr_upload办法3： msfvenom生成war包上传war包后nc:

神秘代码大家好 我是周杰伦明天给大家看个有意思的货色！不仅有意思，还能学到常识。话题从两行（精确的说是一行）神奇的代码聊起： {代码…} 这是一段C++代码，猜猜看编译运行后，会输入什么？可能，你会问：这TM连main函数都没有，能编译胜利？还真能！咱们别离在Windows平台下的Visual Studio和Linux平台下的 g++ 进…

其中值得关注的有445 SMB服务，1433 MSSQL先看看SMB，Linux可应用SMBclient拜访windows零碎公布的共享资源尝试匿名拜访匿名拜访胜利配置文件找到明码

1.1.本地复现过后发现url中有一个参数file=/home/task.php，眉头一皱;计上心来，把/home/task.php替换成了../../../../../../etc/passwd接着发送带有php代码的申请，先phpinfo试一试。接着就是蕴含日志了，感觉马上就要腾飞了，后果很忽然，no such file了，又换了几个门路，还是这样。没方法只是试试蕴含一下配置文件，后果….一…

明天给小伙伴们公布一个重大音讯，没错，就是题目说的《冰河的浸透实战笔记》电子书正式面世了，这也是冰河公布的第9本开源电子书了。心急的小伙伴能够间接到文末见获取形式。