weixin_45751765的博客

0x00 前言 这次的靶场又让我排了点坑 由于习惯原因 我一直使用windows的wsl监听端口反弹shell后不能wget windows物理机能ping通靶机 但靶机ping不通windows物理机 但用kali虚拟机监听端口反弹shell后就能正常wget 并且互相都ping得通 好奇妙… 但此处依然存在疑问： 如果说使用windows wsl监听反弹shell存在连通性问题（即靶机无法联通windows wsl），那么为什么用windows wsl监听反弹shell能成功收到…? 回到正题 这次的靶

0x00 前言 排点坑 做的时候记得把域名解析追加到hosts里 全篇基本照着师傅复现 https://blog.youkuaiyun.com/weixin_45007073/article/details/122754490?spm=1001.2014.3001.5502 0x01 brain.md 信息搜集 fscan过了一下，没有什么特别有用的信息 start infoscan (icmp) Target '10.10.11.118' is alive icmp alive hosts len is: 1