nmap发现80和22端口访问80端口发现跳转http://bullybox.local/在/etc/hosts里面加上这个域名dirsearch扫描的时候发现了.git泄露用dunpall工具获取.git泄露的源码查看源码我们发现了数据库的密码'name'=>'boxbilling','user'=>'admin','password'=>