1.在浏览器中输入靶机地址;
2.端口扫描
发现开启了FTP服务,说不定在接下来能利用上;
nmap -A -p1-65535 10.36.101.169
3.目录枚举
枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码;
gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php,.html;
忘记截图了,这是用的其他大神的。