Capnmap扫一下，开放21ftp端口 尝试匿名登录 登陆失败了，访问一下10.10.10.245 点一下左面的Security Snopshot 尝试了很多数字，只有data/0显示的内容有不同 点击download下载pcap之后用wireshark分析 比较在意那个FTP里面会不会有登录的用户名密码 明文传输 12用户名 nathan密码 Buck3tH4TF0RM3!

免费开源的一键化部署方案本次部署采用思源+Hexo+GithubActions，本人亲测有效，完全免费，绝对可用 准备工作1.有一个GitHub账号 2.安装Git，hexo部署到GitHub时要用，我这里用的是wsl，wsl自带Git 3.安装NodeJS，hexo是基于NodeJS编写的，所以需要安装NodeJS和npm工具 https://blog.csdn.net/yaorongke/ar

Alertnmap扫一下，看到开放了22和80端口 访问一下 于是将该域添加到/etc/hosts ​echo "10.10.11.44 alert.htb" |sudo tee -a /etc/hosts​ 进入了一个markdown网页 用dirsearch扫出来/messages.php​是个空白页， 和/uploads/​访问返回403 再用ff