端口扫描 使用nmap 进行常规端口扫描，发现仅开了80端口。 web页面是iis 6.0的默认页面，也没开webdav(也可以使用nmap –script http-iis-webdav-vuln -p80 10.11.1.10

对其进行端口扫描，发现开放如下端口： 其中80端口为默认的apache页面。让我好奇的是只开了139 samba 端口（按理说也会开445端口）。 对139

端口扫描发现仅开放了80端口 首页如下： 通过dirb发现存在test.asp文件和Sites文件夹（里面代码文件是空的） 访问提示了 <!–script src=hidd3n-script></script>–> 直接访问

扫描端口仅开放了21、80、443端口。 其中21端口存在匿名访问 80端口也存在IIS PUT相关漏洞。 为了方便，直接使用ftp上传webshe

扫描端口 使用nmap -sV -sC 10.11.1.5 -Pn对其进行扫描 通过扫描发现，应该是SMB相关的漏洞，使用 nmap –script smb-vuln-ms17-010,smb-vuln-ms08-067 –max-retries 5 -p 445 10.11.1.5 进行探测SMB相关漏洞 可以发现存在MS