1.端口扫描和信息收集2.CMS后台信息收集3.解密HTTPS流量4.tomcat的后台利用5.提权1.端口扫描和信息收集：首先进行主机发现，找到目标机器：nmap-sP192.168.110.1/24 找到目标机器，进行端口扫描：nmap-T4-A-v192.168.110.140一共扫到996个开放的端口，正好里面有