#简述本文通过对Vulnhub靶机——Symfonos的渗透学习关于Path环境变量提权的方法。#过程靶机：192.168.230.225攻击机：192.168.230.1281、老样子，对C段进行扫描得到靶机的IP地址2、再对目标IP进行详细的端口扫描，以防缺漏可以看到靶机开放了22、25、80、139、445端口。3、访问8

环境准备：靶机-192.168.0.110攻击机-192.168.0.128演示：首先nmap探测网段。 打开网站发现为一张图片没别的内容使用smbclient探测445端口内容 smbclient-L192.168.0.110-L：显示服务器端所分享出来的所有资源发现存在helios用户，和anonymous，先访问下匿名用户资源s

symfonos日常练习0x01信息收集老规矩，信息收集，用nmap扫。192.168.56.3存活。因为80端口开着，浏览器打开看看。页面上没有什么有价值的信息，于是尝试路径爆破。dirsearch-u192.168.56.3[10:13:48]301-313B-/manual->http://192.168.56.3/manual/[10:13:48]