论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[26814] 2019-04-22_【HTB系列】靶机Frolic的渗透测试详解
文档创建者:
s7ckTeam
浏览次数:
12
最后更新:
2025-01-19
渗透测试
12 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-04-22_【HTB系列】靶机Frolic的渗透测试详解
【
H
T
B
系
列
】
靶
机
F
r
o
l
i
c
的
渗
透
测
试
详
解
原
创
徐
哥
M
s
0
8
0
6
7
安
全
实
验
室
2
0
1
9
-
0
4
-
2
2
收
录
于
话
题
#
靶
场
系
列
文
章
,
2
3
个
H
a
c
k
T
h
e
B
o
x
是
一
个
C
T
F
挑
战
靶
机
平
台
,
在
线
渗
透
测
试
平
台
。
它
能
帮
助
你
提
升
渗
透
测
试
技
能
和
黑
盒
测
试
技
能
,
它
包
含
了
一
些
不
断
更
新
的
挑
战
,
其
中
有
模
拟
真
实
世
界
场
景
,
也
有
倾
向
于
C
T
F
风
格
的
挑
战
。
h
t
t
p
s
:
/
/
w
w
w
.
h
a
c
k
t
h
e
b
o
x
.
e
u
/
平
台
上
有
很
多
靶
机
,
从
易
到
难
,
黑
客
每
入
侵
一
台
机
器
都
会
获
得
相
应
积
分
,
通
过
积
分
排
名
设
有
名
人
堂
。
今
天
要
实
验
的
是
靶
机
F
r
o
l
i
c
。
首
先
我
们
用
n
m
a
p
扫
描
靶
机
开
放
的
端
口
和
服
务
:
1
.
n
m
a
p
-
s
V
-
s
T
-
s
C
1
0
.
1
0
.
1
0
.
1
1
1
结
果
如
下
1
.
S
t
a
r
t
i
n
g
N
m
a
p
7
.
7
0
(
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
)
a
t
2
0
1
9
-
0
3
-
3
1
1
4
:
4
9
C
S
T
2
.
N
m
a
p
s
c
a
n
r
e
p
o
r
t
f
o
r
1
0
.
1
0
.
1
0
.
1
1
1
3
.
H
o
s
t
i
s
u
p
(
0
.
3
3
s
l
a
t
e
n
c
y
)
.
4
.
N
o
t
s
h
o
w
n
:
9
9
6
c
l
o
s
e
d
p
o
r
t
s
5
.
P
O
R
T
S
T
A
T
E
S
E
R
V
I
C
E
V
E
R
S
I
O
N
6
.
2
2
/
t
c
p
o
p
e
n
s
s
h
O
p
e
n
S
S
H
7
.
2
p
2
U
b
u
n
t
u
4
u
b
u
n
t
u
2
.
4
(
U
b
u
n
t
u
L
i
n
u
x
;
p
r
o
t
o
c
o
l
2
.
0
)
7
.
|
s
s
h
-
h
o
s
t
k
e
y
:
8
.
|
2
0
4
8
8
7
:
7
b
:
9
1
:
2
a
:
0
f
:
1
1
:
b
6
:
5
7
:
1
e
:
c
b
:
9
f
:
7
7
:
c
f
:
3
5
:
e
2
:
2
1
(
R
S
A
)
9
.
|
2
5
6
b
7
:
9
b
:
0
6
:
d
d
:
c
2
:
5
e
:
2
8
:
4
4
:
7
8
:
4
1
:
1
e
:
6
7
:
7
d
:
1
e
:
b
7
:
6
2
(
E
C
D
S
A
)
1
0
.
|
_
2
5
6
2
1
:
c
f
:
1
6
:
6
d
:
8
2
:
a
4
:
3
0
:
c
3
:
c
6
:
9
c
:
d
7
:
3
8
:
b
a
:
b
5
:
0
2
:
b
0
(
E
D
2
5
5
1
9
)
1
1
.
1
3
9
/
t
c
p
o
p
e
n
n
e
t
b
i
o
s
-
s
s
n
S
a
m
b
a
s
m
b
d
3
.
X
-
4
.
X
(
w
o
r
k
g
r
o
u
p
:
W
O
R
K
G
R
O
U
P
)
1
2
.
4
4
5
/
t
c
p
o
p
e
n
n
e
t
b
i
o
s
-
s
s
n
S
a
m
b
a
s
m
b
d
4
.
3
.
1
1
-
U
b
u
n
t
u
(
w
o
r
k
g
r
o
u
p
:
W
O
R
K
G
R
O
U
P
)
1
3
.
9
9
9
9
/
t
c
p
o
p
e
n
h
t
t
p
n
g
i
n
x
1
.
1
0
.
3
(
U
b
u
n
t
u
)
1
4
.
|
_
h
t
t
p
-
s
e
r
v
e
r
-
h
e
a
d
e
r
:
n
g
i
n
x
/
1
.
1
0
.
3
(
U
b
u
n
t
u
)
1
5
.
|
_
h
t
t
p
-
t
i
t
l
e
:
W
e
l
c
o
m
e
t
o
n
g
i
n
x
!
1
6
.
S
e
r
v
i
c
e
I
n
f
o
:
H
o
s
t
:
F
R
O
L
I
C
;
O
S
:
L
i
n
u
x
;
C
P
E
:
c
p
e
:
/
o
:
l
i
n
u
x
:
l
i
n
u
x
_
k
e
r
n
e
l
1
7
.
1
8
.
H
o
s
t
s
c
r
i
p
t
r
e
s
u
l
t
s
:
1
9
.
|
_
c
l
o
c
k
-
s
k
e
w
:
m
e
a
n
:
-
1
h
5
0
m
0
0
s
,
d
e
v
i
a
t
i
o
n
:
3
h
1
0
m
3
0
s
,
m
e
d
i
a
n
:
-
1
s
2
0
.
|
_
n
b
s
t
a
t
:
N
e
t
B
I
O
S
n
a
m
e
:
F
R
O
L
I
C
,
N
e
t
B
I
O
S
u
s
e
r
:
<
u
n
k
n
o
w
n
>
,
N
e
t
B
I
O
S
M
A
C
:
<
u
n
k
n
o
w
n
>
(
u
n
k
n
o
w
n
)
2
1
.
|
s
m
b
-
o
s
-
d
i
s
c
o
v
e
r
y
:
2
2
.
|
O
S
:
W
i
n
d
o
w
s
6
.
1
(
S
a
m
b
a
4
.
3
.
1
1
-
U
b
u
n
t
u
)
2
3
.
|
C
o
m
p
u
t
e
r
n
a
m
e
:
f
r
o
l
i
c
2
4
.
|
N
e
t
B
I
O
S
c
o
m
p
u
t
e
r
n
a
m
e
:
F
R
O
L
I
C
x
0
0
2
5
.
|
D
o
m
a
i
n
n
a
m
e
:
x
0
0
2
6
.
|
F
Q
D
N
:
f
r
o
l
i
c
2
7
.
|
_
S
y
s
t
e
m
t
i
m
e
:
2
0
1
9
-
0
3
-
3
1
T
1
2
:
2
0
:
1
8
+
0
5
:
3
0
2
8
.
|
s
m
b
-
s
e
c
u
r
i
t
y
-
m
o
d
e
:
2
9
.
|
a
c
c
o
u
n
t
_
u
s
e
d
:
g
u
e
s
t
3
0
.
|
a
u
t
h
e
n
t
i
c
a
t
i
o
n
_
l
e
v
e
l
:
u
s
e
r
3
1
.
|
c
h
a
l
l
e
n
g
e
_
r
e
s
p
o
n
s
e
:
s
u
p
p
o
r
t
e
d
3
2
.
|
_
m
e
s
s
a
g
e
_
s
i
g
n
i
n
g
:
d
i
s
a
b
l
e
d
(
d
a
n
g
e
r
o
u
s
,
b
u
t
d
e
f
a
u
l
t
)
3
3
.
|
s
m
b
2
-
s
e
c
u
r
i
t
y
-
m
o
d
e
:
3
4
.
|
2
.
0
2
:
3
5
.
|
_
M
e
s
s
a
g
e
s
i
g
n
i
n
g
e
n
a
b
l
e
d
b
u
t
n
o
t
r
e
q
u
i
r
e
d
3
6
.
|
s
m
b
2
-
t
i
m
e
:
3
7
.
|
d
a
t
e
:
2
0
1
9
-
0
3
-
3
1
1
4
:
5
0
:
1
8
3
8
.
|
_
s
t
a
r
t
_
d
a
t
e
:
N
/
A
3
9
.
4
0
.
S
e
r
v
i
c
e
d
e
t
e
c
t
i
o
n
p
e
r
f
o
r
m
e
d
.
P
l
e
a
s
e
r
e
p
o
r
t
a
n
y
i
n
c
o
r
r
e
c
t
r
e
s
u
l
t
s
a
t
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
/
s
u
b
m
i
t
/
.
4
1
.
N
m
a
p
d
o
n
e
:
1
I
P
a
d
d
r
e
s
s
(
1
h
o
s
t
u
p
)
s
c
a
n
n
e
d
i
n
6
3
.
6
2
s
e
c
o
n
d
s
可
以
看
到
2
2
号
端
口
上
的
S
S
H
,
1
3
9
和
4
4
5
的
S
M
B
,
和
9
9
9
9
端
口
上
的
h
t
t
p
。
我
们
先
检
查
下
S
M
B
有
没
有
可
以
利
用
的
点
,
这
里
用
s
m
b
m
a
p
看
看
靶
机
的
文
件
的
共
享
情
况
1
.
s
m
b
m
a
p
-
H
1
0
.
1
0
.
1
0
.
1
1
1
出
现
2
个
共
享
但
是
我
们
没
有
访
问
的
权
限
。
我
们
去
h
t
t
p
看
下
*
技
巧
提
示
:
可
以
使
用
n
c
-
z
x
I
P
端
口
可
以
快
速
检
测
目
标
地
址
指
定
端
口
是
否
打
开
。
在
这
我
们
n
c
-
z
x
1
0
.
1
0
.
1
0
.
1
1
1
1
8
8
0
会
出
现
1
0
.
1
0
.
1
0
.
1
1
1
:
i
n
v
e
r
s
e
h
o
s
t
l
o
o
k
u
p
f
a
i
l
e
d
:
U
n
k
n
o
w
n
h
o
s
t
(
U
N
K
N
O
W
N
)
[
1
0
.
1
0
.
1
0
.
1
1
1
]
1
8
8
0
(
?
)
o
p
e
n
这
里
的
o
p
e
n
说
明
1
8
8
0
端
口
是
打
开
的
一
个
欢
迎
页
面
,
底
下
有
一
行
T
h
a
n
k
y
o
u
f
o
r
u
s
i
n
g
n
g
i
n
x
.
h
t
t
p
:
/
/
f
o
r
l
i
c
.
h
t
b
:
1
8
8
0
我
们
访
问
下
1
0
.
1
0
.
1
0
.
1
1
1
:
1
8
8
0
一
个
后
台
,
我
们
需
要
账
号
密
码
,
尝
试
一
些
常
见
默
认
账
号
和
密
码
登
陆
会
出
现
提
示
登
陆
失
败
,
但
是
当
我
用
a
d
m
i
n
:
p
a
s
s
w
o
r
d
的
时
候
,
页
面
会
一
直
卡
着
不
会
跳
出
任
何
提
示
,
也
不
知
道
为
什
么
,
而
且
这
里
因
为
做
了
安
全
措
施
失
败
多
次
会
让
我
们
等
1
0
分
钟
再
试
,
所
以
是
不
能
用
过
暴
力
破
解
来
得
到
账
号
密
码
的
我
们
用
g
o
b
u
s
t
e
r
爆
破
下
网
站
的
目
录
1
.
g
o
b
u
s
t
e
r
-
u
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
1
:
9
9
9
9
-
w
/
u
s
r
/
s
h
a
r
e
/
w
o
r
d
l
i
s
t
s
/
d
i
r
b
u
s
t
e
r
/
d
i
r
e
c
t
o
r
y
-
l
i
s
t
-
2
.
3
-
m
e
d
i
u
m
.
t
x
t
-
o
f
r
o
n
l
i
c
-
g
o
b
u
s
t
e
r
.
l
o
g
-
t
4
0
G
o
b
u
s
t
e
r
还
是
扫
描
出
了
部
分
,
我
们
直
接
看
看
这
些
都
是
什
么
/
b
a
c
k
u
p
:
/
d
e
v
:
/
t
e
s
t
:
/
a
d
m
i
n
:
我
们
看
到
b
a
c
k
u
p
里
面
有
3
个
文
件
(
p
a
s
s
w
o
r
d
.
t
x
t
u
s
e
r
.
t
x
t
l
o
o
p
/
)
我
们
访
问
下
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
1
:
9
9
9
9
/
b
a
c
k
u
p
/
p
a
s
s
w
o
r
d
.
t
x
t
出
现
内
容
:
p
a
s
s
w
o
r
d
-
i
m
n
o
t
h
u
m
a
n
我
们
访
问
下
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
1
:
9
9
9
9
/
b
a
c
k
u
p
/
u
s
e
r
.
t
x
t
出
现
内
容
:
u
s
e
r
-
a
d
m
i
n
这
样
我
们
就
得
到
一
组
账
号
密
码
:
a
d
m
i
n
:
i
m
n
o
t
h
u
m
a
n
去
刚
刚
那
个
N
o
d
e
-
R
E
D
尝
试
登
陆
发
现
不
行
,
我
们
去
/
a
d
m
i
n
试
试
提
示
出
现
Y
o
u
h
a
v
e
l
e
f
t
2
a
t
t
e
m
p
t
,
我
用
b
u
r
p
抓
包
发
现
并
没
有
任
何
信
息
,
我
查
看
了
源
码
的
J
S
发
现
这
个
作
者
的
一
个
小
把
戏
,
我
们
在
页
面
上
输
入
a
d
m
i
n
:
s
u
p
e
r
d
u
p
e
r
l
o
o
p
e
r
p
a
s
s
w
o
r
d
_
l
o
l
进
去
发
现
是
一
堆
乱
七
八
糟
的
东
西
应
该
是
一
种
编
码
,
这
也
把
这
堆
东
西
复
制
到
谷
歌
里
面
去
找
到
了
这
个
网
站
h
t
t
p
s
:
/
/
w
w
w
.
d
c
o
d
e
.
f
r
/
o
o
k
-
l
a
n
g
u
a
g
e
访
问
下
/
a
s
d
i
S
I
A
J
J
0
Q
W
E
9
J
A
S
用
v
i
m
写
入
f
r
o
l
i
c
.
b
a
s
6
4
(
里
面
会
有
空
格
出
现
记
得
去
除
,
可
以
用
v
i
m
的
命
令
行
输
入
s
/
/
/
g
去
)
用
b
a
s
e
6
4
进
行
解
码
出
现
乱
七
八
糟
的
东
西
,
因
为
是
别
的
文
件
数
据
,
我
们
导
出
到
一
个
文
件
并
检
查
类
型
1
.
b
a
s
e
6
4
-
d
f
r
o
l
i
c
.
b
a
s
6
4
>
f
r
o
l
i
c
2
.
f
i
l
e
f
r
o
l
i
c
发
现
是
一
个
Z
I
P
文
件
用
m
v
给
它
重
命
名
下
,
并
用
z
i
p
i
n
f
u
查
看
下
信
息
1
.
m
v
f
r
o
l
i
c
f
r
o
l
i
c
.
z
i
p
2
.
z
i
p
i
n
f
o
f
r
o
l
i
c
.
z
i
p
解
压
发
现
需
要
密
码
我
们
用
z
i
p
2
j
o
h
n
把
这
个
压
缩
文
件
转
换
为
密
码
H
A
S
H
,
然
后
用
j
o
h
n
去
破
解
下
1
.
z
i
p
2
j
o
h
n
f
r
o
l
i
c
.
z
i
p
>
f
r
o
l
i
c
.
z
i
p
.
h
a
s
h
1
.
j
o
h
n
-
-
w
o
r
d
l
i
s
t
=
/
u
s
r
/
s
h
a
r
e
/
w
o
r
d
l
i
s
t
s
/
r
o
c
k
y
o
u
.
t
x
t
f
r
o
l
i
c
.
z
i
p
.
h
a
s
h
2
.
j
o
h
n
f
r
o
l
i
c
.
z
i
p
.
h
a
s
h
-
-
s
h
o
w
找
到
密
码
:
p
a
s
s
w
o
r
d
然
后
再
次
解
压
C
a
t
下
内
容
感
觉
像
是
1
6
进
制
,
我
们
转
换
下
试
试
看
1
.
c
a
t
i
n
d
e
x
.
p
h
p
|
x
x
d
-
r
-
p
s
把
这
些
内
容
输
出
到
一
个
文
件
内
并
用
b
a
s
e
6
4
转
码
下
,
注
意
这
里
的
输
出
到
文
件
带
有
换
行
需
要
去
除
文
件
里
面
的
换
行
注
意
这
里
的
输
出
到
文
件
带
有
换
行
需
要
去
除
文
件
里
面
的
换
行
1
.
c
a
t
i
n
d
e
x
.
p
h
p
|
x
x
d
-
r
-
p
>
i
n
d
e
x
.
p
h
p
.
b
6
4
这
段
同
样
需
要
解
密
,
我
同
样
用
G
O
O
G
L
E
找
到
对
应
破
解
的
网
站
网
站
:
h
t
t
p
s
:
/
/
w
w
w
.
d
c
o
d
e
.
f
r
/
l
a
n
g
a
g
e
-
b
r
a
i
n
f
u
c
k
解
密
结
果
:
i
d
k
w
h
a
t
i
s
p
a
s
s
到
这
里
已
经
没
什
么
线
索
,
我
们
总
共
得
到
2
组
密
码
,
说
明
应
该
还
有
网
页
没
有
被
我
们
找
到
,
密
码
应
该
属
于
没
有
被
我
们
找
到
的
网
页
的
这
里
我
们
在
第
一
次
爆
破
的
基
础
上
继
续
爆
破
输
入
命
令
1
.
f
o
r
i
i
n
a
d
m
i
n
d
e
v
t
e
s
t
b
a
c
k
u
p
l
o
o
p
;
d
o
g
o
b
u
s
t
e
r
-
u
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
1
:
9
9
9
9
/
$
i
-
w
/
u
s
r
/
s
h
a
r
e
/
d
i
r
b
u
s
t
e
r
/
w
o
r
d
l
i
s
t
s
/
d
i
r
e
c
t
o
r
y
-
l
i
s
t
-
2
.
3
-
m
e
d
i
u
m
.
t
x
t
-
t
1
5
0
-
o
F
r
o
n
l
i
c
-
g
o
b
u
s
t
e
r
-
$
i
.
l
o
g
;
d
o
n
e
这
段
命
令
就
是
让
a
d
m
i
n
d
e
v
t
e
s
t
b
a
c
k
u
p
l
o
o
p
和
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
1
:
9
9
9
9
/
进
行
组
合
然
后
调
用
g
o
b
u
s
t
e
r
进
行
扫
描
输
出
,
我
们
需
要
等
待
段
时
间
我
们
会
找
到
在
/
d
e
v
下
还
有
个
/
b
a
c
k
u
p
目
录
访
问
下
然
后
尝
试
用
我
们
刚
刚
得
到
的
密
码
进
行
登
陆
。
正
确
的
账
号
密
码
:
a
d
m
i
n
:
i
d
k
w
h
a
t
i
s
p
a
s
s
我
们
查
找
看
看
p
l
a
y
s
m
s
有
没
有
已
知
可
以
利
用
的
漏
洞
1
.
s
e
a
r
c
h
s
p
l
o
i
t
p
l
a
y
s
m
s
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试