摘要：先nmap一下： 开放了22端口和80端口，从80端口的http服务入手，dirb一下没有找到什么有用的文件，直接访问看一看： 提示这儿是admin的登陆界面，username应该就是admin了，但是password没有任何提示，直接用hydra爆破试一下（-F表示爆破成功一次即停止，S等于的t是 阅读全文

摘要：先nmap一下： 看到了80端口开放了http服务，以及7744大端口开放了ssh服务。 尝试访问80端口的http服务失败，修改/etc/hosts文件(一个负责ip地址与域名快速解析的文件)： 然后就可以访问了，并且获得flag1： 这儿提示我们要使用cewl，这是一个爬取url生成字典文件的工 阅读全文

摘要：先nmap一下： 开放了80端口，可以dirb一下，然后dirb出一些比较有用的目录： http://192.168.31.53/admin/ 用于管理员登录，但是目前没有用户名和密码； http://192.168.31.53/dev/里面有个webshell，但是提示说Please authen 阅读全文

摘要：先扫描一下： 139与445端口开放了smb服务，使用enum4linux进行信息收集，可以看到一些共享文件以及空密码的提示： 使用 smbclient进行共享文件的访问，连接成功（空密码）： 发现backups目录下有log.txt，get下来： cat log.txt，在其中可以找到anonym 阅读全文

摘要：先nmap一下： 可以看到139和445端口开启了smb服务，这是一个比较好的入手点。 SMB（服务器消息块）是一种协议，它允许同一网络上的资源共享文件，浏览网络并通过网络进行打印。它最初用于Windows，但是Unix系统可以通过Samba使用SMB。今天，我们使用Enum4linux工具从目标中 阅读全文