任务环境说明：服务器场景名称：sql008服务器场景用户名：administrator；密码：未知（封闭靶机）  1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；思路:nmap直接扫就行FLAG:MicrosoftIIShttpd7.52.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；思路:这题我没有找到相应的网站，但是我发现服务器445端口是开的，试着ms17打进去，然后在里面去找用ms17进去meterpr

任务环境说明：服务器场景名称：sql008服务器场景用户名：administrator；密码：未知（封闭靶机）  1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；思路:nmap直接扫就行FLAG:MicrosoftIIShttpd7.52.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；思路:这题我没有找到相应的网站，但是我发现服务器445端口是开的，试着ms17打进去，然后在里面去找用ms17进去meterpr