论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[14673] 2019-10-07_Hackthebox靶机实战:Bastion
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
IOT
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-10-07_Hackthebox靶机实战:Bastion
H
a
c
k
t
h
e
b
o
x
靶
机
实
战
:
B
a
s
t
i
o
n
d
o
n
g
n
e
F
r
e
e
B
u
f
2
0
1
9
-
1
0
-
0
7
介
绍
介
绍
目
标
:
0
.
1
0
.
1
0
.
1
3
4
(
W
i
n
d
o
w
s
)
K
a
l
i
:
1
0
.
1
0
.
1
6
.
6
5
总
的
来
说
,
B
a
s
t
i
o
n
其
实
并
不
是
一
个
特
别
简
单
的
机
器
。
如
果
使
用
w
i
n
d
o
w
s
可
以
更
方
便
地
解
决
这
台
靶
机
。
C
o
m
m
a
n
d
V
M
对
于
这
台
靶
机
其
实
挺
不
错
的
,
不
过
我
们
也
可
以
使
用
k
a
l
i
来
完
成
这
个
靶
机
。
信
息
枚
举
信
息
枚
举
首
先
,
探
测
开
放
端
口
从
上
面
开
放
的
端
口
,
我
们
可
以
推
导
出
这
是
一
台
开
放
了
s
s
h
服
务
的
w
i
n
d
o
w
s
机
器
。
接
着
尝
试
获
取
这
些
开
放
端
口
对
应
的
服
务
:
利
用
利
用
#
N
m
a
p
7
.
7
0
s
c
a
n
i
n
i
t
i
a
t
e
d
S
u
n
M
a
y
5
1
2
:
3
3
:
3
2
2
0
1
9
a
s
:
n
m
a
p
-
s
T
-
p
-
-
-
m
i
n
-
r
a
t
e
1
0
0
0
0
-
o
N
p
o
r
t
s
1
0
.
1
0
.
1
0
.
1
3
4
W
a
r
n
i
n
g
:
1
0
.
1
0
.
1
0
.
1
3
4
g
i
v
i
n
g
u
p
o
n
p
o
r
t
b
e
c
a
u
s
e
r
e
t
r
a
n
s
m
i
s
s
i
o
n
c
a
p
h
i
t
(
N
m
a
p
s
c
a
n
r
e
p
o
r
t
f
o
r
1
0
.
1
0
.
1
0
.
1
3
4
H
o
s
t
i
s
u
p
(
0
.
3
3
s
l
a
t
e
n
c
y
)
.
N
o
t
s
h
o
w
n
:
6
0
6
5
3
c
l
o
s
e
d
p
o
r
t
s
,
4
8
7
3
f
i
l
t
e
r
e
d
p
o
r
t
s
P
O
R
T
S
T
A
T
E
S
E
R
V
I
C
E
2
2
/
t
c
p
o
p
e
n
s
s
h
1
3
5
/
t
c
p
o
p
e
n
m
s
r
p
c
1
3
9
/
t
c
p
o
p
e
n
n
e
t
b
i
o
s
-
s
s
n
4
4
5
/
t
c
p
o
p
e
n
m
i
c
r
o
s
o
f
t
-
d
s
4
9
6
6
4
/
t
c
p
o
p
e
n
u
n
k
n
o
w
n
4
9
6
6
5
/
t
c
p
o
p
e
n
u
n
k
n
o
w
n
4
9
6
6
7
/
t
c
p
#
N
m
a
p
7
.
7
0
s
c
a
n
i
n
i
t
i
a
t
e
d
S
u
n
M
a
y
5
1
2
:
2
9
:
4
6
2
0
1
9
a
s
:
n
m
a
p
-
A
-
o
N
s
e
r
v
i
c
e
s
1
0
.
1
0
.
1
0
.
1
3
4
N
m
a
p
s
c
a
n
r
e
p
o
r
t
f
o
r
1
0
.
1
0
.
1
0
.
1
3
4
H
o
s
t
i
s
u
p
(
0
.
5
3
s
l
a
t
e
n
c
y
)
.
N
o
t
s
h
o
w
n
:
9
9
6
c
l
o
s
e
d
p
o
r
t
s
P
O
R
T
S
T
A
T
E
S
E
R
V
I
C
E
V
E
R
S
I
O
N
2
2
/
t
c
p
o
p
e
n
s
s
h
O
p
e
n
S
S
H
f
o
r
_
W
i
n
d
o
w
s
7
.
9
(
p
r
o
t
o
c
o
l
2
.
0
)
|
s
s
h
-
h
o
s
t
k
e
y
:
|
2
0
4
8
3
a
:
5
6
:
a
e
:
7
5
:
3
c
:
7
8
:
0
e
:
c
8
:
5
6
:
4
d
:
c
b
:
1
c
:
2
2
:
b
f
:
4
5
:
8
a
(
R
S
A
)
|
2
5
6
c
c
:
2
e
:
5
6
:
a
b
:
1
9
:
9
7
:
d
5
:
b
b
:
0
3
:
f
b
:
8
2
:
c
d
:
6
3
:
d
a
:
6
8
:
0
1
(
E
C
D
S
A
)
|
2
5
6
9
3
:
5
f
:
5
d
:
a
a
:
c
a
:
9
f
:
5
3
:
e
7
:
f
2
:
8
2
:
e
6
:
6
4
:
a
8
:
a
3
:
a
0
:
1
8
(
E
D
2
5
5
1
9
)
1
3
5
/
t
c
p
o
p
e
n
m
s
r
p
c
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
R
P
C
1
3
9
/
t
c
p
o
p
e
n
n
e
t
b
i
o
s
-
s
s
n
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
n
e
t
b
i
o
s
-
s
s
n
4
4
5
/
t
c
p
N
o
e
x
a
c
t
O
S
m
a
t
c
h
e
s
f
o
r
h
o
s
t
(
I
f
y
o
u
k
n
o
w
w
h
a
t
O
S
i
s
r
u
n
n
i
n
g
o
n
i
t
,
s
e
e
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
/
s
u
b
m
i
t
/
)
.
T
C
P
/
I
P
f
i
n
g
e
r
p
r
i
n
t
:
O
S
:
S
C
A
N
(
V
=
7
.
7
0
%
E
=
4
%
D
=
5
/
5
%
O
T
=
2
2
%
C
T
=
1
%
C
U
=
3
7
8
2
1
%
P
V
=
Y
%
D
S
=
2
%
D
C
=
T
%
G
=
Y
%
T
M
=
5
C
C
E
D
7
7
2
O
S
:
%
P
=
x
8
6
_
6
4
-
p
c
-
l
i
n
u
x
-
g
n
u
)
S
E
Q
(
S
P
=
F
4
%
G
C
D
=
1
%
I
S
R
=
1
0
A
%
T
I
=
I
%
C
I
=
I
%
I
I
=
I
%
S
S
=
S
%
T
S
=
A
)
O
S
:
S
E
Q
(
S
P
=
F
3
%
G
C
D
=
1
%
I
S
R
=
1
0
A
%
T
I
=
I
%
C
I
=
I
%
T
S
=
A
)
O
P
S
(
O
1
=
M
5
4
B
N
W
8
S
T
1
1
%
O
2
=
M
5
4
B
N
W
8
S
T
1
1
O
S
:
%
O
3
=
M
5
4
B
N
W
8
N
N
T
1
1
%
O
4
=
M
5
4
B
N
W
8
S
T
1
1
%
O
5
=
M
5
4
B
N
W
8
S
T
1
1
%
O
6
=
M
5
4
B
S
T
1
1
)
W
I
N
(
W
1
=
2
0
0
0
%
W
O
S
:
2
=
2
0
0
0
%
W
3
=
2
0
0
0
%
W
4
=
2
0
0
0
%
W
5
=
2
0
0
0
%
W
6
=
2
0
0
0
)
E
C
N
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
W
=
2
0
0
0
%
O
=
M
5
4
B
N
W
O
S
:
8
N
N
S
%
C
C
=
Y
%
Q
=
)
T
1
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
S
=
O
%
A
=
S
+
%
F
=
A
S
%
R
D
=
0
%
Q
=
)
T
2
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
W
=
0
O
S
:
%
S
=
Z
%
A
=
S
%
F
=
A
R
%
O
=
%
R
D
=
0
%
Q
=
)
T
3
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
W
=
0
%
S
=
Z
%
A
=
O
%
F
=
A
R
%
O
=
%
R
D
=
0
%
Q
=
)
T
4
O
S
:
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
W
=
0
%
S
=
A
%
A
=
O
%
F
=
R
%
O
=
%
R
D
=
0
%
Q
=
)
T
5
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
W
=
0
%
S
=
Z
%
A
=
S
+
%
O
S
:
F
=
A
R
%
O
=
%
R
D
=
0
%
Q
=
)
T
6
(
R
=
Y
%
D
F
=
Y
%
T
=
8
0
%
W
=
0
%
S
=
A
%
A
=
O
%
F
=
R
%
O
=
%
R
D
=
0
%
Q
=
)
T
7
(
R
=
Y
%
D
F
=
Y
%
O
S
:
T
=
8
0
%
W
=
0
%
S
=
Z
%
A
=
S
+
%
F
=
A
R
%
O
=
%
R
D
=
0
%
Q
=
)
U
1
(
R
=
Y
%
D
F
=
N
%
T
=
8
0
%
I
P
L
=
1
6
4
%
U
N
=
0
%
R
I
P
L
=
G
%
R
O
S
:
I
D
=
G
%
R
I
P
C
K
=
G
%
R
U
C
K
=
G
%
R
U
D
=
G
)
I
E
(
R
=
Y
%
D
F
I
=
N
%
T
=
8
0
%
C
D
=
Z
)
N
e
t
w
o
r
k
D
i
s
t
a
n
c
e
:
2
h
o
p
s
S
e
r
v
i
c
e
I
n
f
o
:
O
S
s
:
W
i
n
d
o
w
s
,
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
R
2
-
2
0
1
2
;
C
P
E
:
c
p
e
:
/
o
:
m
i
c
r
o
s
o
f
t
:
w
i
n
d
o
w
s
H
o
s
t
s
c
r
i
p
t
r
e
s
u
l
t
s
:
|
c
l
o
c
k
-
s
k
e
w
:
m
e
a
n
:
-
4
3
m
1
3
s
,
d
e
v
i
a
t
i
o
n
:
1
h
0
9
m
1
4
s
,
m
e
d
i
a
n
:
-
3
m
1
5
s
|
s
m
b
-
o
s
-
d
i
s
c
o
v
e
r
y
:
|
O
S
:
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
6
S
t
a
n
d
a
r
d
1
4
3
9
3
(
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
6
S
t
a
n
d
a
r
d
6
.
3
)
|
C
o
m
p
u
t
e
r
n
a
m
e
:
B
a
s
t
i
o
n
|
N
e
t
B
I
O
S
c
o
m
p
u
t
e
r
n
a
m
e
:
B
A
S
T
I
O
N
x
0
0
|
W
o
r
k
g
r
o
u
p
:
W
O
R
K
G
R
O
U
P
x
0
0
|
S
y
s
t
e
m
t
i
m
e
:
2
0
1
9
-
0
5
-
0
5
T
1
4
:
2
7
:
1
2
+
0
2
:
0
0
|
s
m
b
-
s
e
c
u
r
i
t
y
-
m
o
d
e
:
|
a
c
c
o
u
n
t
_
u
s
e
d
:
g
u
e
s
t
|
a
u
t
h
e
n
t
i
c
a
t
i
o
n
l
e
v
e
l
:
u
s
e
r
|
c
h
a
l
l
e
n
g
e
r
e
s
p
o
n
s
e
:
s
u
p
p
o
r
t
e
d
|
m
e
s
s
a
g
e
s
i
g
n
i
n
g
:
d
i
s
a
b
l
e
d
(
d
a
n
g
e
r
o
u
s
,
b
u
t
d
e
f
a
u
l
t
)
|
s
m
b
2
-
s
e
c
u
r
i
t
y
-
m
o
d
e
:
|
2
.
0
2
:
|
M
e
s
s
a
g
e
s
i
g
n
i
n
g
e
n
a
b
l
e
d
b
u
t
n
o
t
r
e
q
u
i
r
e
d
|
s
m
b
2
-
t
i
m
e
:
|
d
a
t
e
:
2
0
1
9
-
0
5
-
0
5
1
2
:
2
7
:
0
9
|
s
t
a
r
t
_
d
a
t
e
:
2
0
1
9
-
0
5
-
0
5
1
2
:
1
0
:
0
6
T
R
A
C
E
R
O
U
T
E
(
u
s
i
n
g
p
o
r
t
1
4
3
/
t
c
p
)
H
O
P
R
T
T
A
D
D
R
E
S
S
1
6
9
3
.
8
1
m
s
1
0
.
1
0
.
1
6
.
1
2
6
9
4
.
0
8
m
s
1
0
.
1
0
.
1
0
.
1
3
4
O
S
a
n
d
S
e
r
v
i
c
e
d
e
t
e
c
t
i
o
n
p
e
r
f
o
r
m
e
d
.
P
l
e
a
s
e
r
e
p
o
r
t
a
n
y
i
n
c
o
r
r
e
c
t
r
e
s
u
l
t
s
a
t
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
/
s
u
b
m
i
t
/
.
N
m
a
p
d
o
n
e
a
t
S
u
n
M
a
y
5
1
2
:
3
0
:
4
2
2
0
1
9
-
-
1
I
P
a
d
d
r
e
s
s
(
1
h
o
s
t
u
p
)
s
c
a
n
n
e
d
i
n
5
6
.
6
0
s
e
c
o
n
d
s
上
面
的
信
息
看
起
来
并
没
有
什
么
特
别
的
。
一
般
的
靶
机
,
h
t
t
p
服
务
往
往
都
是
突
破
口
。
对
于
这
个
靶
机
,
我
们
应
该
注
意
到
开
放
在
4
4
5
端
口
的
s
m
b
服
务
(
4
4
5
端
口
往
往
也
是
w
i
n
d
o
w
s
机
器
的
突
破
口
)
。
在
k
a
l
i
上
进
行
s
m
b
服
务
的
探
测
,
我
们
可
以
选
择
使
用
s
m
b
m
a
p
,
s
m
b
c
l
i
e
n
t
,
e
n
u
m
4
l
i
n
u
x
等
。
我
们
先
来
试
一
下
s
m
b
c
l
i
e
n
t
:
通
过
s
m
b
c
l
i
e
n
t
,
我
们
可
以
在
不
使
用
密
码
的
情
况
下
看
到
这
台
靶
机
的
共
享
。
通
过
来
尝
试
访
问
共
享
路
径
,
我
们
发
现
只
有
是
可
以
访
问
的
。
访
问
共
享
:
:
在
共
享
路
径
可
以
发
现
一
个
n
o
t
e
.
t
x
t
文
件
。
对
于
这
个
利
用
过
程
,
这
个
提
示
还
是
有
用
的
。
通
过
s
m
b
c
l
i
e
n
t
来
访
问
文
件
不
太
方
便
,
因
为
我
们
不
能
够
直
接
浏
览
文
件
。
所
以
将
这
个
共
享
文
件
夹
挂
载
到
k
a
l
i
上
:
这
样
我
们
就
可
以
直
接
访
问
文
件
了
。
这
个
可
能
是
一
个
备
份
文
件
夹
。
在
一
些
尝
试
之
后
,
我
们
发
现
了
一
些
有
趣
的
文
件
。
V
H
D
(
虚
拟
硬
盘
)
文
件
看
起
来
很
有
用
。
根
据
w
i
k
i
:
V
V
H
D
是
表
示
虚
拟
硬
盘
驱
动
器
(
H
D
D
)
的
文
件
格
式
。
它
可
能
包
含
物
理
H
D
D
上
的
内
容
,
例
如
磁
盘
分
区
和
文
件
系
统
,
而
后
者
又
可
以
包
含
文
件
和
文
件
夹
。
它
通
常
用
作
虚
拟
机
的
硬
盘
。
所
以
这
个
V
H
D
文
件
里
面
可
能
包
含
了
更
有
用
的
信
息
。
这
里
面
有
2
个
V
H
D
文
件
,
一
个
是
3
7
M
,
一
个
是
5
.
1
G
。
毫
无
疑
问
,
这
个
大
的
可
能
更
有
用
。
但
是
要
把
整
个
V
H
D
文
件
下
载
下
来
实
在
是
太
困
难
了
,
尤
其
是
在
这
样
的
网
络
下
。
而
且
靶
机
的
作
者
也
在
论
坛
里
面
说
过
你
根
本
不
需
要
将
整
个
V
H
D
文
件
下
载
下
来
。
那
就
将
V
H
D
文
件
挂
载
到
k
a
l
i
:
在
网
络
不
是
很
稳
定
的
情
况
下
这
个
操
作
还
是
蛮
耗
时
的
。
接
着
,
这
个
V
H
D
文
件
就
挂
载
成
功
了
。
这
应
该
是
一
个
系
统
硬
盘
,
没
有
什
么
特
别
的
信
息
。
但
是
我
们
可
以
在
里
面
发
现
一
个
S
A
M
文
件
。
安
全
帐
户
管
理
器
(
S
A
M
)
是
W
i
n
d
o
w
s
中
用
于
存
储
用
户
密
码
的
数
据
库
文
件
。
尝
试
访
问
S
A
M
文
件
,
可
以
将
哈
希
导
出
。
从
上
面
导
出
的
哈
希
,
L
4
m
p
j
e
的
哈
希
看
起
来
很
有
用
。
我
们
可
以
使
用
在
线
哈
希
破
解
网
站
H
a
s
h
K
i
l
l
e
r
来
破
解
哈
希
。
s
m
b
c
l
i
e
n
t
-
L
1
0
.
1
0
.
1
0
.
1
3
4
s
m
b
c
l
i
e
n
t
/
/
1
0
.
1
0
.
1
0
.
1
3
4
/
s
h
a
r
e
n
a
m
e
B
a
c
k
u
p
s
B
a
c
k
u
p
s
s
m
b
c
l
i
e
n
t
/
/
1
0
.
1
0
.
1
0
.
1
3
4
/
B
a
c
k
u
p
s
S
y
s
a
d
m
i
n
s
:
p
l
e
a
s
e
d
o
n
'
t
t
r
a
n
s
f
e
r
t
h
e
e
n
t
i
r
e
b
a
c
k
u
p
f
i
l
e
l
o
c
a
l
l
y
,
t
h
e
V
P
N
t
o
t
h
e
s
u
b
s
i
d
i
a
r
y
o
f
f
i
c
e
i
s
t
o
o
s
l
o
w
.
m
o
u
n
t
-
t
c
i
f
s
/
/
1
0
.
1
0
.
1
0
.
1
3
4
/
B
a
c
k
u
p
s
-
o
u
s
e
r
=
g
u
e
s
t
,
p
a
s
s
w
o
r
d
=
/
m
n
t
/
b
a
c
k
u
p
s
g
u
e
s
t
m
o
u
n
t
-
-
a
d
d
/
m
n
t
/
b
a
c
k
u
p
s
/
W
i
n
d
o
w
s
I
m
a
g
e
B
a
c
k
u
p
/
L
4
m
p
j
e
-
P
C
/
B
a
c
k
u
p
2
0
1
9
-
0
2
-
2
2
1
2
4
3
5
1
/
9
b
9
c
f
b
c
4
-
3
6
9
e
-
1
1
e
9
-
a
1
7
c
-
8
0
6
e
6
f
6
e
6
9
6
3
.
v
h
d
-
-
i
n
s
p
e
c
t
o
r
-
-
r
o
/
m
n
t
/
v
h
d
s
a
m
d
u
m
p
2
容
易
我
们
就
破
解
了
这
个
哈
希
。
而
且
据
我
们
一
开
始
获
取
的
信
息
,
这
台
靶
机
是
开
放
了
s
s
h
服
务
的
,
所
以
我
们
尝
试
使
用
L
4
m
p
j
e
作
为
用
户
名
来
登
录
。
很
幸
运
,
我
们
进
来
了
。
提
权
提
权
在
使
用
L
4
m
p
j
e
用
户
登
录
成
功
后
,
我
们
发
现
我
们
的
权
限
很
有
限
。
一
般
提
权
可
以
利
用
某
些
软
件
的
漏
洞
来
完
成
。
所
以
,
探
测
这
个
靶
机
安
装
了
哪
些
软
件
很
有
意
义
。
我
们
发
现
了
一
个
有
趣
的
文
件
夹
。
它
是
一
个
开
源
的
远
程
连
接
管
理
工
具
。
它
曾
经
有
一
个
漏
洞
,
可
以
通
过
配
置
文
件
获
取
用
户
的
连
接
信
息
。
对
于
这
台
靶
机
,
已
经
有
人
创
建
了
一
个
工
具
来
破
解
这
个
配
置
文
件
中
的
密
码
。
配
置
文
件
存
储
在
A
p
p
D
a
t
a
文
件
夹
中
。
m
R
e
m
o
t
e
N
G
看
起
来
A
d
m
i
n
i
s
t
r
a
t
o
r
的
密
码
存
储
在
X
M
L
文
件
中
。
我
们
可
以
利
用
m
r
e
m
o
t
e
n
g
-
d
e
c
r
y
p
t
这
个
工
具
来
破
解
密
码
。
最
终
,
我
们
获
取
了
A
d
m
i
n
i
s
t
r
a
t
o
r
的
密
码
。
*
本
文
作
者
:
本
文
作
者
:
d
o
n
g
n
e
,
转
载
请
注
明
来
自
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
j
a
v
a
-
j
a
r
d
e
c
i
p
h
e
r
_
m
r
e
m
o
t
e
n
g
.
j
a
r
"
a
E
W
N
F
V
5
u
G
c
j
U
H
F
0
u
S
1
7
Q
T
d
T
9
k
V
q
t
K
C
P
e
o
C
0
N
w
5
d
m
a
P
F
j
N
Q
2
k
t
/
z
O
5
x
D
q
E
4
H
d
V
m
H
A
o
w
V
R
d
C
7
e
m
f
7
l
W
W
A
1
0
d
Q
K
i
w
=
=
"
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT