上一份丢了，趁重写的机会复习一下渗透知识。 FF TODO 获得稳定的跳板 入侵图书管理系统 删掉我的借书记录 拿下广播台，提升广播台择乐品味 00 初步探索一开始从春晖同学那里借了一台处于教育内网的 Linux 主机，部署了 nps，安装了 Docker，拉起 Kali 镜像，准备工作就绪。 初步扫描发现我校主要设备集中于 10.180.168.0/24 网段，使用 Nmap 扫描发现三台 Windows XP 主机，其中 10.180.168.81 是唯一一台 32 位的，成功利用 ms17-010 拿下。探索得知，那台XP正是北食堂一楼金龙卡机器。 VNC 流量路径：XP -> Linux(Docker) -> VPS(nps) -> 本地 —— 慢得离谱，但成果喜人。 01 坐稳根基距离攻破 XP 主机已有一年，期间未有动作，跳板失效。因此目标变为建立稳定的内网跳板，确保外网可随时访问。目标主机：仍为 10.180.168.81。 操作步骤： 潜入四楼空教室，部署 npc 创建内网 Socks 生成 Meterpreter，手动侵染一体机 利 ...