用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf 1、nmap 2、ftp探测 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入,用户名密码都是anonymous 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现