_Ex1st的博客

1、主要是完成nmap的四大扫描：端口扫描：发现哪些端口是开放的，缩窄后面的扫描范围详细信息扫描（最重的也是最重要的扫描）UDP扫描nmap的漏洞脚本扫描必要时ipv6最重要的攻击面分析，确定初步的渗透优先级和策略。

常见的100个端口都是关闭的只有扩大扫描范围了开了四个端口ftp：文件共享服务🔹 端口 139：NetBIOS Session Service协议3、功能：用于早期 Windows 网络中的文件/打印共享🔹 端口 445：Microsoft-DS（Directory Services）2、SMBv1（微软官方早就不推荐使用）第三个问题，直接匿名访问，无需输入密码。

参考视频【Tryhackme系列网安课程-Creative-难度3-哔哩哔哩】

答：使用简易http服务器时，比如这里的python -m SimpleHTTPServer， 如果你在某个目录下启动服务器，该目录就成为了 HTTP 的根路径，里面的文件直接对应 URL 路径。是一个命令，用于利用 Python 内置的模块启动一个简单的 HTTP 服务器，将当前目录的文件通过 HTTP 协议共享出去。我们现在的目的是拿到root的flag,根据普通用户的flag可以猜测，root的flag文件名大概叫root_flag.txt。Python 的标准库模块，而不是直接执行某个脚本文件。

这个漏洞允许攻击者通过构造特定的AJP请求，出发本地文件包含(LFI),从而读取服务器上的敏感文件，比如WEB-INF/web.xml。2、在一些情况下，比如你没有权限使用80端口（80端口属于低数字端口，通常需要管理员权限）或系统上已经有其他服务占用了80端口，就可以选择使用8080端口。扫描目标 IP 的 8080 端口，检查这个端口是否开放，并尝试确定该端口上运行的服务是什么以及具体的版本号。尝试破解得到密码（真实环境下很难），但是这个靶机，我们可以尝试破解asc得到其中记载的明文，从而打开pgp。

mkfifo是 Linux 下的一个命令，用于创建FIFO（命名管道）文件，它的作用是让多个进程可以通过这个管道进行通信。数据是单向流动的（类似于管道）。进程 A 写入数据到 FIFO 文件，进程 B 读取数据。操作：第一个框填本机IP，第二个框填nc监听的端口选择nc mkfifo,记得URL编码可以绕过反弹完shell之后，就可以开始提权了：1、sudo -l: 检查当前用户对sudo命令的授权和权限的命令。具体来说，它会列出用户可以以sudo执行的命令和权限级别。