攻击机 192.168.223.128 目标机192.168.223.143 主机发现 nmap -sP 192.168.223.0/24 端口扫描 nmap -sV -p- -A 192.168.223.143 开启了21 22 80 2222 9898 五个端口，其中21端口可以匿名FTP登录，好像有点说法,百度搜索一下发现可以用anonymous登录，尝试一下 ftp

攻击机192.168.223.128 目标机192.168.223.144 主机发现 nmap -sP 192.168.223.0/24 端口扫描 nmap -sV -A -p- 192.168.223.144 开启了22 80端口 看一下web界面，是一张图片 源码没东西，robots.txt也没东西 就一张图片，感觉可能会有隐写，保存在桌面 binwalk分

文章目录 信息收集主机发现端口扫描dirsearch扫描gobuster扫描 漏洞利用缓冲区溢出edb-debugger工具msf-pattern工具 docker容器内提权tcpdump流量分析容器外- sudo漏洞提权 靶机文档：HarryPotter: Fawkes 下载地址：Download (Mirror) 难易程度：难上难 信息收集 主机发现 sud

文章目录 方式一信息收集主机发现端口扫描目录扫描wpscan工具 漏洞利用msf工具数据库权限用户权限root提权 方式二信息收集gobuster扫描wpscan扫描 漏洞利用POC 靶机文档：HarryPotter: Aragog (1.0.2) 下载地址：Download (Mirror) 方式一 信息收集 主机发现 sudo arp-scan -l