总体思路 信息收集&端口利用 nmap -p1-10000 monitorsthree.htb 目标主要开放了22和80端口，还有一个8084的websnp端口 先看80端口，是一个产品界面，介绍了他们的一些防火墙、网络解决方案等等 注意到界面中有一个登录按钮，点击查看 在尝试弱口令和万能密码无果后，看到下方还存在一个忘记密码的界面，打开它 这里提示我们需要输入用户