vulnhub：https://www.vulnhub.com/entry/basic-pentesting-2,241/导入靶机(建议VirtualBox，VMWare扫不到)，放在kali同网段，扫描靶机在192.168.81.3，扫描端口很多端口，存在网站服务，访问啥也没有查看8080端口是Tomcat的页面，也没啥东西尝试从ssh服务突破，枚举用户enum4li