sainet

摘要： 一、信息收集及利用 1.使用nmap对目标靶机进行端口扫描 发现开了不少端口，首先得知这是台windows服务器。其次，53上的 Domain，88 上的 kerberos-sec 和 389 的ldap 得知有域。 2. 445 端口 先看看 445 中有什么： 看下 Shares 文件夹下有什么 阅读全文