步骤一:利用Goby搜索靶机地址
步骤二:访问靶机地址
步骤二:扫描端口
nmap 172.16.1.7 -p 1-65535
步骤三: 扫描目录
dirsearch -u http://172.16.1.7/
第一个flag:命令:nmap -A -v -T4 172.16.1.7 -p 1-65535
第二个flag:访问9090端口
第三个flag:访问13337端口
第四个flag:利用nc远程连接60000端口,获取到了一个shell
nc 172.16.1.7 FLAG.txt
第五个flag:访问passwords
查看页面源代码得出密码:winter
第六个flag:访问passwords
访问/cgi-bin/tracertool.cgi
图片下载用记事本打开
第七个flag:ftp