下载地址:https://download.vulnhub.com/xpto/xptosystem.ova
主机发现
端口扫描
服务扫描
漏洞扫描
看一下web
目录爆破
那不用说肯定看看robots.txt
要检查readme去看看
看不懂
这个是靶场吧很像
在最后看着挺像url路径的
还真是,我直接base64
坏了还有别的编码
坏了还真是,那么这个就是ssh的密钥操作一下咯加上密钥头和尾
连接
注意这里需要输密,密码就是readme中找到的密码
这个还像是docker
爆破密码(也可以不用)
搞定
