论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[12561] 2018-04-07_浅谈企业虚拟化环境的安全风险与渗透测试方法
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-18
渗透测试
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-04-07_浅谈企业虚拟化环境的安全风险与渗透测试方法
浅
谈
企
业
虚
拟
化
环
境
的
安
全
风
险
与
渗
透
测
试
方
法
i
p
e
n
o
x
F
r
e
e
B
u
f
2
0
1
8
-
0
4
-
0
7
前
言
前
言
类
似
于
V
M
w
a
r
e
这
样
的
服
务
器
虚
拟
化
技
术
出
现
以
来
,
极
大
地
提
升
了
企
业
数
据
中
心
的
建
设
效
率
、
运
维
弹
性
以
及
经
济
效
益
。
回
想
起
十
来
年
前
,
我
们
想
要
部
署
一
个
新
系
统
时
,
首
先
需
要
申
请
采
购
服
务
器
,
到
货
后
还
需
要
自
己
搬
到
机
房
里
,
找
到
位
置
安
装
到
机
架
上
,
然
后
加
电
、
跳
网
线
、
安
装
操
作
系
统
,
等
到
最
终
能
够
p
i
n
g
通
新
服
务
器
的
I
P
时
,
时
间
往
往
已
经
过
去
了
好
几
个
月
。
而
在
数
据
中
心
全
面
推
进
虚
拟
化
之
后
,
这
过
程
变
得
很
轻
松
:
需
要
多
少
台
机
器
,
我
只
需
要
在
私
有
“
云
”
管
理
平
台
上
提
一
个
申
请
单
,
平
台
管
理
员
审
批
之
后
,
就
开
始
自
动
部
署
你
需
要
的
虚
拟
机
,
整
个
过
程
最
快
几
乎
达
到
了
小
时
的
级
别
。
在
享
受
着
虚
拟
化
的
诸
多
好
处
的
同
时
,
我
们
可
能
还
没
有
意
识
到
,
随
着
虚
拟
化
技
术
的
大
规
模
应
用
,
企
业
数
据
中
心
的
基
础
架
构
、
运
行
维
护
、
组
织
管
理
等
都
已
经
发
生
了
大
变
化
,
所
面
临
的
安
全
风
险
也
已
不
同
于
往
日
了
。
传
统
环
境
与
虚
拟
化
环
境
对
比
传
统
环
境
与
虚
拟
化
环
境
对
比
让
我
们
拿
渗
透
测
试
人
员
都
喜
欢
挑
战
的
域
控
制
器
来
做
例
子
。
在
以
前
,
域
控
在
网
络
中
的
位
置
和
逻
辑
关
系
是
下
图
这
样
的
:
*
图
1
:
传
统
的
部
署
示
意
图
,
D
C
指
域
控
制
器
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
,
S
A
指
服
务
器
自
动
化
(
S
e
r
v
e
r
A
u
t
o
m
a
t
i
o
n
)
系
统
。
域
控
装
在
独
立
的
物
理
服
务
器
上
,
域
管
理
员
清
楚
地
知
道
它
们
在
机
房
里
的
位
置
,
为
它
们
设
置
复
杂
的
操
作
系
统
密
码
并
小
心
地
保
管
,
第
一
时
间
打
上
微
软
的
补
丁
,
用
严
格
的
规
范
管
理
用
户
和
权
限
,
敏
感
地
注
意
着
服
务
器
和
自
己
终
端
上
的
任
何
风
吹
草
动
。
这
时
候
的
域
控
像
个
坚
固
的
堡
垒
,
要
想
从
网
络
中
成
功
地
渗
透
,
其
实
是
非
常
困
难
的
。
而
在
使
用
V
M
w
a
r
e
虚
拟
化
之
后
,
典
型
的
部
署
场
景
是
这
样
的
:
*
图
2
:
虚
拟
化
部
署
示
意
图
,
V
M
指
虚
拟
机
V
i
r
t
u
a
l
M
a
c
h
i
n
e
,
V
C
e
n
t
e
r
指
v
S
p
h
e
r
e
C
e
n
t
e
r
,
v
S
A
N
指
虚
拟
存
储
,
D
C
指
域
控
制
器
。
在
物
理
服
务
器
上
安
装
的
都
是
V
M
w
a
r
e
E
S
X
i
系
统
,
通
过
V
C
e
n
t
e
r
集
中
管
理
所
有
的
虚
拟
机
资
源
。
为
了
给
其
它
人
员
提
供
便
捷
的
资
源
申
请
途
径
,
很
可
能
部
署
了
某
种
“
云
”
管
理
系
统
,
通
过
一
个
W
e
b
P
o
r
t
a
l
给
内
部
用
户
提
供
访
问
入
口
,
通
过
自
动
化
部
署
后
台
(
A
u
t
o
D
e
p
l
o
y
m
e
n
t
)
与
V
M
w
a
r
e
的
接
口
互
动
实
现
虚
拟
机
资
源
的
分
配
、
变
更
与
回
收
等
操
作
。
而
无
论
是
域
控
D
C
,
还
是
V
C
e
n
t
e
r
,
抑
或
是
“
云
”
管
理
平
台
,
它
们
都
是
虚
拟
资
源
池
中
的
一
个
普
通
的
V
M
而
已
。
再
来
看
此
时
的
域
控
D
C
:
域
管
理
员
无
法
确
知
它
的
C
P
U
和
内
存
运
行
在
哪
台
物
理
服
务
器
上
,
不
知
道
它
的
磁
盘
放
在
哪
个
存
储
上
,
不
知
道
T
C
P
/
I
P
报
文
会
从
哪
根
网
线
上
流
过
,
更
不
知
道
在
虚
拟
的
世
界
里
有
没
有
其
它
人
对
它
做
过
什
么
手
脚
。
此
时
即
使
管
理
员
还
是
如
以
前
一
样
严
丝
密
缝
地
守
护
着
D
C
服
务
器
,
恐
怕
也
要
在
心
里
嘀
咕
着
它
是
否
还
与
以
往
一
样
坚
固
不
可
侵
犯
吧
?
虚
拟
化
环
境
风
险
的
分
层
解
析
虚
拟
化
环
境
风
险
的
分
层
解
析
让
我
们
思
考
一
下
虚
拟
化
给
企
业
数
据
中
心
带
来
的
运
维
环
境
的
变
化
,
以
及
由
此
带
来
的
各
种
可
能
的
安
全
风
险
。
虚
拟
化
的
应
用
使
得
“
服
务
器
”
这
一
基
础
设
施
由
以
前
的
分
散
运
维
走
向
集
中
运
维
,
从
硬
件
服
务
器
,
到
虚
拟
化
操
作
系
统
,
再
到
虚
拟
机
,
以
及
各
种
外
围
支
撑
系
统
,
现
在
建
设
和
运
维
工
作
都
集
中
到
虚
拟
化
团
队
身
上
了
。
大
型
企
业
的
数
据
中
心
,
物
理
服
务
器
成
百
上
千
台
,
管
理
虚
拟
机
数
千
台
,
这
意
味
着
这
个
团
队
需
要
大
量
具
备
不
同
技
能
的
人
员
来
分
工
完
成
如
此
复
杂
的
运
维
任
务
。
以
目
前
国
内
的
环
境
,
他
们
几
乎
不
可
能
都
是
专
业
的
安
全
人
员
,
或
者
具
有
同
等
的
安
全
意
识
,
在
某
些
环
节
出
现
某
些
失
误
几
乎
是
不
可
避
免
的
。
1
*
*
、
首
先
*
*
,
要
有
效
管
理
和
监
控
大
量
的
物
理
服
务
器
,
管
理
员
必
须
借
助
服
务
器
提
供
的
硬
件
管
理
接
口
和
带
外
管
理
网
络
才
能
实
现
。
例
如
,
惠
普
的
i
L
O
接
口
,
D
e
l
l
和
浪
潮
的
I
P
M
I
接
口
,
通
过
一
个
W
e
b
或
S
s
h
界
面
,
都
能
实
现
服
务
器
硬
件
健
康
状
态
的
监
控
、
电
源
和
开
关
、
操
作
系
统
的
安
装
、
远
程
控
制
台
等
功
能
。
风
险
点
一
:
管
理
员
可
能
没
有
修
改
带
外
管
理
接
口
的
默
认
密
码
,
或
者
设
置
了
弱
密
码
、
企
业
内
众
所
周
知
的
通
用
密
码
。
统
一
硬
件
管
理
/
监
控
平
台
(
如
果
有
的
话
)
可
能
有
漏
洞
。
下
面
的
图
展
示
了
我
在
实
际
的
渗
透
测
试
中
,
发
现
的
使
用
弱
密
码
的
惠
普
i
L
O
管
理
接
口
:
*
图
3
:
惠
普
服
务
器
i
L
O
管
理
界
面
以
及
浪
潮
的
I
P
M
I
管
理
接
口
:
*
图
4
:
浪
潮
服
务
器
的
I
P
M
I
管
理
界
面
2
*
*
、
其
次
*
*
,
在
虚
拟
主
机
操
作
系
统
层
面
,
管
理
员
需
要
管
理
大
量
的
E
S
X
i
S
e
r
v
e
r
,
可
能
需
要
借
助
外
包
或
驻
场
才
能
完
成
系
统
的
安
装
和
初
始
设
置
,
然
后
才
能
投
入
使
用
。
风
险
点
二
:
某
些
E
S
X
i
S
e
r
v
e
r
可
能
使
用
了
弱
密
码
,
后
来
忘
了
修
改
。
所
有
的
E
S
X
i
S
e
r
v
e
r
使
用
相
同
的
密
码
,
也
许
写
在
了
运
维
手
册
里
。
关
于
弱
密
码
实
际
是
非
常
容
易
遇
到
的
。
E
S
X
i
的
s
s
h
界
面
可
以
使
用
V
M
w
a
r
e
的
定
制
的
s
h
e
l
l
;
W
e
b
界
面
可
以
浏
览
它
里
面
部
署
的
客
户
机
的
虚
拟
磁
盘
;
使
用
v
S
p
h
e
r
e
C
l
i
e
n
t
连
接
则
可
以
进
行
所
有
的
管
理
操
作
了
。
下
面
的
图
展
示
了
我
在
实
际
的
渗
透
测
试
中
,
猜
到
了
密
码
的
一
个
E
S
X
i
主
机
,
可
以
通
过
W
e
b
界
面
浏
览
虚
拟
机
的
磁
盘
文
件
:
*
图
5
:
浏
览
V
M
w
a
r
e
数
据
存
储
而
使
用
v
m
w
a
r
e
s
d
k
,
可
以
将
虚
拟
磁
盘
映
射
到
本
地
来
访
问
,
避
免
下
载
巨
大
的
磁
盘
文
件
:
*
图
6
:
使
用
V
M
w
a
r
e
S
D
K
远
程
挂
载
虚
拟
磁
盘
3
*
*
、
再
次
*
*
,
因
为
每
个
虚
拟
主
机
上
都
跑
着
几
十
上
百
个
的
虚
拟
客
户
机
,
使
得
管
理
员
轻
易
做
不
敢
对
虚
拟
主
机
任
何
变
更
操
作
。
想
象
一
下
“
重
启
”
这
么
简
单
的
事
情
,
在
操
作
之
前
,
管
理
员
可
能
得
花
大
力
气
提
前
通
知
每
一
个
虚
拟
机
的
用
户
,
将
可
以
停
机
的
虚
拟
机
关
机
,
对
不
能
停
机
的
虚
拟
机
临
时
进
行
热
迁
移
,
在
指
定
的
变
更
窗
口
重
启
完
之
后
,
再
将
各
虚
拟
机
开
启
,
将
之
前
迁
移
的
虚
拟
机
迁
回
来
,
再
通
知
各
个
用
户
进
行
业
务
验
证
…
…
如
此
小
心
谨
慎
不
是
毫
无
理
由
的
,
因
为
对
于
企
业
数
据
中
心
来
说
,
保
证
可
用
性
是
第
一
位
的
。
这
也
意
味
着
,
除
了
出
了
性
能
问
题
或
故
障
,
一
般
不
会
主
动
对
虚
拟
主
机
安
装
补
丁
或
进
行
升
级
。
风
险
点
三
、
E
S
X
i
S
e
r
v
e
r
从
来
没
有
打
过
补
丁
,
可
能
存
在
安
全
漏
洞
。
例
如
,
在
过
去
了
一
两
年
之
后
,
我
还
能
在
开
发
测
试
环
境
的
E
S
X
i
中
找
到
有
O
p
e
n
S
S
L
心
脏
滴
血
漏
洞
的
:
*
图
7
:
心
脏
滴
血
漏
洞
获
取
6
4
K
内
存
有
的
时
候
它
们
漏
洞
会
泄
露
内
部
S
O
A
P
接
口
(
v
p
x
a
)
之
间
的
S
e
s
s
i
o
n
值
,
而
拿
着
这
个
S
e
s
s
i
o
n
可
以
调
用
很
多
内
部
的
A
P
I
(
这
些
v
p
x
a
A
P
I
管
理
员
也
未
必
听
说
,
需
要
你
去
翻
V
M
w
a
r
e
的
技
术
文
档
了
解
)
,
例
如
,
获
得
所
有
虚
拟
客
户
机
的
存
储
列
表
:
*
图
8
:
利
用
泄
露
的
S
e
s
s
i
o
n
获
取
E
S
X
i
中
的
信
息
4
*
*
、
再
往
更
高
的
层
走
*
*
,
到
达
v
C
e
n
t
e
r
这
里
。
v
C
e
n
t
e
r
的
功
能
是
什
么
呢
?
来
看
看
V
M
w
a
r
e
的
介
绍
:
无
论
您
拥
有
十
几
个
虚
拟
机
,
还
是
几
千
个
虚
拟
机
,
V
M
w
a
r
e
v
C
e
n
t
e
r
S
e
r
v
e
r
都
是
管
理
V
M
w
a
r
e
v
S
p
h
e
r
e
最
简
单
、
最
有
效
的
方
法
。
借
助
V
M
w
a
r
e
v
C
e
n
t
e
r
S
e
r
v
e
r
,
可
从
单
个
控
制
台
统
一
管
理
数
据
中
心
的
所
有
主
机
和
虚
拟
机
,
该
控
制
台
聚
合
了
集
群
、
主
机
和
虚
拟
机
的
性
能
监
控
功
能
。
V
M
w
a
r
e
v
C
e
n
t
e
r
S
e
r
v
e
r
使
管
理
员
能
够
从
一
个
位
置
深
入
了
解
虚
拟
基
础
架
构
的
集
群
、
主
机
、
虚
拟
机
、
存
储
、
客
户
操
作
系
统
和
其
他
关
键
组
件
等
所
有
信
息
。
翻
译
成
渗
透
者
的
“
黑
话
”
来
说
就
是
:
v
C
e
n
t
e
r
是
虚
拟
化
世
界
的
皇
宫
,
v
C
e
n
t
e
r
管
理
员
便
是
国
王
。
拿
到
v
C
e
n
t
e
r
的
管
理
权
限
,
便
可
以
统
治
成
百
上
千
的
虚
拟
机
了
。
而
管
理
成
百
上
千
台
的
虚
拟
机
,
肯
定
不
是
一
两
个
人
可
以
做
得
来
的
。
也
许
需
要
按
照
功
能
区
域
划
分
给
不
同
的
人
去
管
理
,
日
常
的
变
更
操
作
也
许
会
交
给
驻
场
团
队
去
进
行
。
这
便
涉
及
到
账
号
和
权
限
的
安
全
问
题
。
有
人
使
用
简
单
密
码
变
成
了
大
概
率
事
件
。
有
时
候
图
省
事
,
也
许
还
会
把
密
码
交
给
你
—
某
一
次
我
要
重
置
一
个
虚
机
的
r
o
o
t
密
码
需
要
c
o
n
s
o
l
e
时
,
驻
场
工
程
师
便
把
v
C
e
n
t
e
r
的
管
理
员
账
号
密
码
给
我
,
让
我
自
己
登
录
上
去
连
接
c
o
n
s
o
l
e
。
也
许
,
某
人
在
测
试
自
动
化
部
署
的
程
序
,
把
高
权
限
账
号
和
密
码
写
在
某
个
脚
本
里
,
而
某
天
存
放
脚
本
的
服
务
器
刚
好
因
为
弱
密
码
被
你
渗
透
了
—
我
说
也
许
,
只
是
说
它
不
一
定
会
在
你
的
环
境
里
发
生
,
但
我
确
实
在
我
的
环
境
中
真
实
遇
到
过
。
同
样
的
,
v
C
e
n
t
e
r
也
会
有
漏
洞
,
如
E
S
X
i
一
样
,
管
理
员
也
极
有
可
能
不
会
那
么
勤
快
地
打
上
补
丁
。
2
0
1
5
年
v
C
e
n
t
e
r
有
个
J
a
v
a
R
M
I
远
程
代
码
执
行
漏
洞
C
V
E
-
2
0
1
5
-
2
3
4
2
,
可
以
轻
松
地
拿
下
v
C
e
n
t
e
r
:
*
图
9
,
1
0
,
1
1
:
利
用
R
M
I
漏
洞
反
弹
一
个
S
y
s
t
e
m
权
限
的
S
h
e
l
l
祭
上
m
i
m
i
k
a
t
z
读
取
v
C
e
n
t
e
r
管
理
员
密
码
,
便
可
以
登
录
v
C
e
n
t
e
r
了
:
*
图
1
2
:
登
录
v
C
e
n
t
e
r
,
掌
控
所
有
的
虚
拟
机
这
个
e
x
p
l
o
i
t
今
天
也
许
你
还
可
以
用
得
上
。
在
主
要
的
v
C
e
n
t
e
r
上
,
也
许
域
控
服
务
器
就
在
其
中
,
你
现
在
可
以
对
它
进
行
一
个
热
克
隆
操
作
,
克
隆
一
个
离
线
的
虚
拟
机
,
然
后
用
v
C
e
n
t
e
r
的
控
制
台
去
登
录
它
,
导
出
域
数
据
库
,
通
过
v
C
e
n
t
e
r
拷
贝
到
其
它
你
控
制
的
虚
拟
机
中
(
例
如
,
通
过
共
享
虚
拟
磁
盘
)
,
再
把
克
隆
的
机
器
删
除
。
这
个
过
程
对
于
域
控
管
理
员
来
说
,
一
点
感
知
都
没
有
,
域
控
服
务
器
自
身
也
不
会
有
任
何
异
常
的
系
统
事
件
产
生
。
*
图
1
3
:
热
克
隆
一
个
目
标
服
务
器
关
于
v
C
e
n
t
e
r
的
另
一
个
问
题
是
虚
拟
机
模
板
,
新
建
虚
拟
机
一
般
由
有
限
的
模
板
生
成
的
,
其
A
d
m
i
n
i
s
t
r
a
t
o
r
密
码
或
r
o
o
t
密
码
已
固
化
,
如
果
没
有
机
制
去
修
改
初
始
密
码
就
交
付
给
用
户
,
那
么
v
C
e
n
t
e
r
就
会
不
断
量
产
具
有
相
同
管
理
员
密
码
的
虚
拟
机
。
所
以
,
尝
试
用
初
始
密
码
对
所
有
虚
拟
机
进
行
密
码
扫
描
,
看
看
有
什
么
发
现
吧
!
5
*
*
、
让
我
们
把
目
光
投
向
更
远
的
地
方
*
*
,
落
在
那
个
称
为
“
云
”
管
理
平
台
的
系
统
上
。
实
际
上
,
它
可
能
有
其
它
的
名
字
,
叫
“
云
”
只
是
时
髦
一
点
。
功
能
是
类
似
的
,
就
是
通
过
W
e
b
门
户
,
向
内
部
I
T
用
户
提
供
便
捷
的
通
道
去
申
请
、
维
护
和
销
毁
虚
拟
机
资
源
。
这
是
一
个
很
自
然
的
需
求
,
也
有
很
多
第
三
方
厂
家
去
做
这
样
的
平
台
。
这
样
的
平
台
也
可
能
存
在
各
种
安
全
问
题
。
例
如
:
它
的
W
e
b
P
o
r
t
a
l
账
号
是
如
何
创
建
并
管
理
的
?
它
有
多
少
个
管
理
员
权
限
的
用
户
?
它
有
没
有
默
认
密
码
?
它
的
管
理
员
账
号
日
常
是
交
给
谁
管
理
的
?
W
e
b
P
o
r
t
a
l
有
没
有
常
见
的
W
e
b
漏
洞
,
如
S
Q
L
注
入
等
。
它
后
台
的
服
务
器
包
括
数
据
库
服
务
器
有
没
有
弱
密
码
?
它
与
v
C
e
n
t
e
r
、
v
S
p
h
e
r
e
的
联
动
是
通
过
v
C
e
n
t
e
r
账
号
还
是
A
P
I
K
e
y
来
进
行
的
?
账
号
或
A
P
I
K
e
y
有
没
有
加
密
存
储
?
等
等
。
在
实
践
中
曾
经
遇
到
过
:
W
e
b
P
o
r
t
a
l
和
后
台
服
务
器
都
是
用
相
同
的
L
i
n
u
x
模
板
生
成
的
,
这
个
模
板
有
一
个
u
i
d
也
是
0
的
a
d
m
i
n
用
户
,
使
用
固
定
密
码
。
恰
恰
“
云
”
管
理
平
台
的
人
员
只
是
修
改
了
r
o
o
t
的
密
码
,
没
有
修
改
a
d
m
i
n
账
号
的
密
码
。
然
后
在
W
e
b
平
台
中
发
现
了
数
据
库
的
连
接
账
号
,
在
数
据
库
中
又
发
现
“
云
”
管
理
平
台
的
账
号
密
码
是
用
无
盐
的
m
d
5
哈
希
的
,
大
量
的
账
号
从
O
A
系
统
同
步
过
来
,
并
预
设
为
了
同
一
个
密
码
,
平
台
管
理
员
也
使
用
了
简
单
的
密
码
。
于
是
这
个
管
理
平
台
也
就
沦
陷
了
。
以
平
台
管
理
员
登
录
,
自
己
给
自
己
创
建
申
请
单
,
然
后
审
批
通
过
,
就
可
以
无
限
制
的
部
署
虚
拟
机
了
!
*
图
1
4
:
某
种
“
云
”
平
台
—
虚
拟
化
管
理
平
台
6
、
补
充
:
、
补
充
:
V
M
w
a
r
e
产
品
的
扫
描
和
发
现
产
品
的
扫
描
和
发
现
作
为
一
个
内
部
渗
透
人
员
,
如
果
对
企
业
环
境
中
的
V
M
w
a
r
e
产
品
(
包
括
v
C
e
n
t
e
r
、
E
S
X
i
等
)
进
行
发
现
和
识
别
呢
?
这
个
也
是
有
技
巧
的
。
首
先
V
M
w
a
r
e
产
品
有
特
定
的
服
务
端
口
,
例
如
2
2
,
8
0
,
4
2
7
,
4
4
3
,
9
0
2
,
9
8
7
5
等
。
其
次
服
务
的
b
a
n
n
e
r
信
息
,
或
者
s
s
l
证
书
信
息
中
包
含
有
V
M
w
a
r
e
或
v
S
p
h
e
r
e
等
关
键
字
。
这
样
就
可
以
使
用
z
m
a
p
等
扫
描
器
+
b
a
n
n
e
r
获
取
快
速
地
发
现
网
络
中
V
M
w
a
r
e
产
品
。
那
么
,
如
何
确
定
v
C
e
n
t
e
r
与
它
所
纳
管
的
E
S
X
i
之
间
的
逻
辑
关
系
呢
?
诀
窍
就
是
S
L
P
协
议
与
v
p
x
a
的
A
P
I
。
S
L
P
协
议
可
以
获
取
目
标
I
P
地
址
的
V
M
w
a
r
e
主
机
名
、
E
S
X
i
版
本
,
例
如
:
而
v
p
x
a
A
P
I
可
以
查
询
到
E
S
X
i
所
纳
管
的
v
C
e
n
t
e
r
地
址
:
U
R
L
为
:
u
r
l
_
f
m
t
=
‘
h
t
t
p
s
:
/
/
%
s
/
v
p
x
a
‘
%
(
i
p
)
两
个
S
O
A
P
请
求
如
下
:
返
回
的
响
应
报
文
中
包
含
v
C
e
n
t
e
r
的
地
址
。
接
着
就
可
以
利
用
历
史
上
的
各
种
漏
洞
对
它
们
进
行
检
测
了
。
利
用
以
上
扫
描
的
结
果
绘
制
出
网
络
中
所
有
的
V
M
w
a
r
e
关
系
图
,
类
似
于
这
样
的
效
果
:
~
#
/
u
s
r
/
b
i
n
/
s
l
p
t
o
o
l
'
u
n
i
c
a
s
t
f
i
n
d
s
r
v
s
'
1
0
.
1
.
1
2
.
1
3
5
'
s
e
r
v
i
c
e
:
V
M
w
a
r
e
I
n
f
r
a
s
t
r
u
c
t
u
r
e
'
s
e
r
v
i
c
e
:
V
M
w
a
r
e
I
n
f
r
a
s
t
r
u
c
t
u
r
e
:
/
/
1
0
.
1
.
1
2
.
1
3
5
,
6
5
5
3
5
~
#
/
u
s
r
/
b
i
n
/
s
l
p
t
o
o
l
'
u
n
i
c
a
s
t
f
i
n
d
a
t
t
r
s
'
1
0
.
1
.
1
2
.
1
3
5
'
s
e
r
v
i
c
e
:
V
M
w
a
r
e
I
n
f
r
a
s
t
r
u
c
t
u
r
e
'
(
p
r
o
d
u
c
t
=
"
V
M
w
a
r
e
E
S
X
i
6
.
0
.
0
b
u
i
l
d
-
1
9
2
1
1
5
8
"
)
,
(
h
a
r
d
w
a
r
e
U
u
i
d
=
"
3
2
3
9
3
7
3
5
-
3
7
3
3
-
4
E
4
3
-
4
7
3
1
-
3
1
3
9
5
4
3
8
5
0
5
0
"
)
a
p
i
x
m
l
1
=
'
'
'
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
U
T
F
-
8
"
?
>
<
s
o
a
p
e
n
v
:
E
n
v
e
l
o
p
e
x
m
l
n
s
:
s
o
a
p
e
n
c
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
x
m
l
s
o
a
p
.
o
r
g
/
s
o
a
p
/
e
n
c
o
d
i
n
g
/
"
x
m
l
n
s
:
s
o
a
p
e
n
v
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
x
m
l
s
o
a
p
.
o
r
g
/
s
o
a
p
/
e
n
v
e
l
o
p
e
/
"
x
m
l
n
s
:
x
s
d
=
"
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
2
0
0
1
/
X
M
L
S
c
h
e
m
a
"
x
m
l
n
s
:
x
s
i
=
"
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
2
0
0
1
/
X
M
L
S
c
h
e
m
a
-
i
n
s
t
a
n
c
e
"
>
<
s
o
a
p
e
n
v
:
B
o
d
y
>
<
Q
u
e
r
y
V
p
x
a
S
t
a
t
u
s
x
m
l
n
s
=
"
u
r
n
:
v
p
x
a
3
"
>
<
_
t
h
i
s
t
y
p
e
=
"
V
p
x
a
p
i
V
p
x
a
S
e
r
v
i
c
e
"
>
v
p
x
a
<
/
_
t
h
i
s
>
<
/
Q
u
e
r
y
V
p
x
a
S
t
a
t
u
s
>
<
/
s
o
a
p
e
n
v
:
B
o
d
y
>
<
/
s
o
a
p
e
n
v
:
E
n
v
e
l
o
p
e
>
'
'
'
a
p
i
x
m
l
2
=
'
'
'
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
U
T
F
-
8
"
?
>
<
s
o
a
p
e
n
v
:
E
n
v
e
l
o
p
e
x
m
l
n
s
:
s
o
a
p
e
n
c
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
x
m
l
s
o
a
p
.
o
r
g
/
s
o
a
p
/
e
n
c
o
d
i
n
g
/
"
x
m
l
n
s
:
s
o
a
p
e
n
v
=
"
h
t
t
p
:
/
/
s
c
h
e
m
a
s
.
x
m
l
s
o
a
p
.
o
r
g
/
s
o
a
p
/
e
n
v
e
l
o
p
e
/
"
x
m
l
n
s
:
x
s
d
=
"
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
2
0
0
1
/
X
M
L
S
c
h
e
m
a
"
x
m
l
n
s
:
x
s
i
=
"
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
2
0
0
1
/
X
M
L
S
c
h
e
m
a
-
i
n
s
t
a
n
c
e
"
>
<
s
o
a
p
e
n
v
:
B
o
d
y
>
<
G
e
t
V
p
x
a
I
n
f
o
x
m
l
n
s
=
"
u
r
n
:
v
p
x
a
3
"
>
<
_
t
h
i
s
t
y
p
e
=
"
V
p
x
a
p
i
V
p
x
a
S
e
r
v
i
c
e
"
>
v
p
x
a
<
/
_
t
h
i
s
>
<
/
G
e
t
V
p
x
a
I
n
f
o
>
<
/
s
o
a
p
e
n
v
:
B
o
d
y
>
<
/
s
o
a
p
e
n
v
:
E
n
v
e
l
o
p
e
>
'
'
'
*
图
1
5
:
全
网
V
M
w
a
r
e
一
览
图
截
取
一
角
来
说
明
一
下
:
*
图
1
6
:
V
M
w
a
r
e
与
E
S
X
i
的
逻
辑
关
系
,
以
及
漏
洞
情
况
图
中
的
E
S
X
i
都
有
标
注
,
包
含
版
本
;
没
有
E
S
X
i
的
则
是
v
C
e
n
t
e
r
了
。
v
C
e
n
t
e
r
用
箭
头
指
向
它
所
纳
管
的
E
S
X
i
。
v
C
e
n
t
e
r
或
者
E
S
X
i
都
有
可
能
是
孤
立
无
联
系
的
。
红
色
的
节
点
是
有
漏
洞
的
。
当
时
扫
描
测
试
了
三
个
漏
洞
:
一
个
是
心
脏
滴
血
(
S
S
L
)
,
一
个
是
v
C
e
n
t
e
r
的
R
M
I
漏
洞
(
C
V
E
-
2
0
1
5
-
2
3
4
2
)
,
还
有
一
个
是
X
X
E
漏
洞
(
A
p
a
c
h
e
F
l
e
x
B
l
a
z
e
D
S
所
引
起
)
。
总
结
总
结
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试