1.靶场配置

直接导入VM即可。

2.扫描iP

3.访问靶场

4.信息搜集

需要对该网站进行信息搜集，一般信息搜集涉及到该网站的端口信息，服务信息，子域名，网站目录等。

首先，对其进行端口信息的扫描，端口对应着相应的服务。

1.端口扫描

2.目录扫描

3.使用nikto进行扫描，发现敏感文件；

于是，就访问这个文件，如下图；

4.使用smbmap对信息进行枚举

ps:SMBMap允许用户枚举整个域中的samba共享驱动器。列出共享驱动器，驱动器权限，共享内容，上载/下载功能，文件名自动下载模式匹配，甚至执行远程命令。

命令：smbmap -H 192.168.1.110

从中可以知道，smbdata 可以进行读写；
使用smbclient来连接。

在连接之后，ls命令可以查看

将其下载下来，分析有没有可用的信息；

发现了新的用户名和密码，尝试一下进行ssh登录；

发现是登录不了的，可能还需要其他密钥；

5.使用ftp进行远程登录

使用用户名：smbuser/rootroot1 ；就可以成功登录。
查看ssh文件配置

下载到本地，打开