步骤一：利用Goby搜索靶机地址

步骤二：访问靶机地址

步骤二：扫描端口

nmap 172.16.1.7 -p 1-65535

步骤三： 扫描目录

dirsearch -u http://172.16.1.7/

第一个flag：命令：nmap -A -v -T4 172.16.1.7 -p 1-65535

第二个flag：访问9090端口

第三个flag：访问13337端口

第四个flag：利用nc远程连接60000端口,获取到了一个shell

nc 172.16.1.7 FLAG.txt

第五个flag：访问passwords

查看页面源代码得出密码：winter

第六个flag：访问passwords

访问/cgi-bin/tracertool.cgi

图片下载用记事本打开

第七个flag：ftp