一、思路概况1.80端口开放,纯静态页,爆破子域名发现school2.school页面存在lfi,过滤严格无法lfi,但通过smb监听到了ntlm的hash值3.枚举smb用户,同密码爆破出c.bum...
04月26日102 views评论ldap
smb
靶机—— Flight
04月26日102 views评论ldap
smb