对其进行端口扫描 发现是Drupal 7的版本，使用 droopescan scan drupal -u http://10.11.1.50/ 进行扫描 发现网上的payload均为sql inject，然而网站不支持POST方法

端口扫描 发现开放了web端口，但是好像没有内容 发现存在james服务，使用exploit https://www.exploit-db.com/exploits/50347 发现好像没作用 默认用户名密码为root/root 可

端口扫描 发现smb存在ms17-010漏洞 和alice那台机器一样，直接使用脚本添加用户不行，使用msf中的psexec也不行 尝试msf中执

端口扫描 对其进行端口扫描nmap -Pn -sV 10.11.1.8 为了省事，直接routescan直接扫描常见的几个端口 WEB端口 发现存在web端口，那就看看是什么样子