1、nmap
看到了21,139/445就应想到ftp/smb要好好利用
先看看smb但是进不去
再看21 ,ftp 10.10.10.152
输入anonymous 登录。
最好是用ls -la搜,以免漏掉隐藏文件
不一会儿找到了user.txt
接着继续在里面搜,密密麻麻的文件毫无头绪
2、prtg渗透
再看看80网页
是个prtg,网络监控工具,直接就是登录框,也不知道密码。
但给了我们在ftp里找prtg文件的思路
继续搜
在windows目录里找到了dat文件。get下来。但是依然密密麻麻毫无头绪。
最后根据官方提示
在根目录