（一）信息收集查询目标靶机ip，目标机：192.168.241.142arp-scan-l照常扫一下端口，发现开放21（ftp服务），22（ssh服务），80（web服务）三个端口nmap-A-T4192.168.241.142发现开放21ftp端口，尝试访问。发现一个压缩包，下载下来发现有两个加密文件是包含关系，那我们就需要解开第一层密码。ftp://（目标机ip）ftp://192.168.241.142(注：我这里kali自带浏览器无法直接访问，用自己电脑的浏览器可以直接访问)我们可以用Fcrackzip来进行密码爆破fcrackzip-D-p/usr/share/wordlists/r

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息Kali：192.168.31.136drippingblues：192.168.31.106信息收集1、使用nmap探测发现目标主机仅开放了21、22、80三个端口nmap-A-p-192.168.31.106通过nmap的扫描结果可以看到21端口的ftp有一个匿名登录的漏洞，可以下载到文件respectmydrip.zip，80端口的http服务有一些文件首先登录ftp下载文件，但是登录