1、扫描
快速全局扫,再nmap根据具体扫。ssh开在了65535
masscan -p1-65535,U:1-65535 10.10.10.70 --rate=1000 -e tun0
nmap -A 10.10.10.70 -p80,65535
2、pickle渗透
根据nmap扫描结果,发现带git。加进本机的/etc/hosts
10.10.10.70 git.canape.htb canape.htb
git下载
git clone http://git.canape.htb/simpsons.git
里面有个ini.py,发现在用couchdb的数据库。另外就是使用了pickle模块
网上科普有很多。这篇文章讲了方法
https://lincolnloop.com/blog/playing-pickle-security/