免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文

vulntarget-e一.打靶过程1.外网打点向日葵rcenmap-T4-sV-O-p0-65535192.168.126.130访问了49773端口后只有这个页面，只能扫描一下目录看看，但是扫出来也都是跳转到这个页面扫一下指纹信息，发现是向日葵(这里我自己扫不出来，俊贤哥说向日葵端口是变化的的自己写识别)未

‍网络拓扑hostip1ip2ubuntu(自用)192.168.130.14/centos192.168.130.310.0.10.2ubuntu110.0.10.310.0.20.2ubuntu210.0.20.3/‍信息收集开放了很多端口，优先从web入手。​​fscan过一遍网站指纹，发现可能可以利用xxe。​​‍zimbracmk​

本次推荐的模拟环境如下：https://www.hackthebox.com/                  扫描客服微信 获取课件完整PDF 

本次推荐的模拟环境如下：https://www.hackthebox.com/                      扫描客服微信 获取课件完整PDF