1.收集网站的地址和开放的端口，完成前期信息收集。10分
2.访问站点，找出站点的敏感文件，利用返回数据找到相关敏感信
息，完成网站结构的信息收集。10分
3.利用文件包含漏洞读取敏感文件，找出数据库连接凭证，利用此
凭证连接数据库。10分
4.网站后台提权：找出后台管理员登录密码、登录站点，拿到第一个
f1ag。10分
5.利用文件上传漏洞，根据提示信息，算出文件名的阶段位置，上
传一句话木马。10分
6.利用菜刀或者蚁剑等工具连接站点，找到第二个f1g。10分
7.连接到站点后，找出MSSQL的管理员登录密码并连接MSSQL进行
提权，并打开xp_cmdshel1.10分
8.利用xp_cmdshel.1关闭防火墙、打开3389端口：10分
9.创建用户并加入管理员组，利用此用户远程登录站点。10分
10.找到管理员桌面的f1ag。10分

直接永恒之蓝

主机发现+端口扫描

• 使用nmap

sudo nmap -sn 192.168.80.0/24

sudo nmap --min-rate 10000 -p- 192.168.80.142

sudo nmap -sT -sC -sV -O -p135,139,445,1025,1433,3389,27689 192.168.80.142

sudo nmap --script=vuln -p135,139,445,1025,1433,3389,27689 192.168.80.142

• 发现276