摘要： 1. 主机探测 arp-scan -l 2. 信息收集 端口扫描 web站点目录扫描 首先对ftp弱口令进行了尝试，尝试失败后对web的80及其8080访问浏览，经过对源码的查看未发现可利用信息。随后对扫出的web目录浏览和查看。如下： 经过反复查看目录里面源码发现可疑点，疑似存在文件包含。 尝试包 阅读全文