老规矩,namp一把嗦扫端口 开启了139,445和3389,web都没开一个,那肯定得从其他方面下手了 从namp结果看起来,貌似得从smb这里下手 直接用nmap进行漏扫 nmap --script=vuln 10.10.10.4 这里都直接扫出来了,ms17-010,msf可以打的 直接拿到shell 权限也都是admin,直接拿下两个flag Blue nmap扫了一下,开启了135,139,445 漏扫了一下,还是可以直接ms17-010 msf直接一把嗦了,又是白给的靶机