信息收集服务探测先arp扫一下ip 还是nmap扫一下 靶机上开了很多服务大多是有关邮箱的端口，我们先看一下80端口上有哪些信息 不是基于wordpress就是一个普通的apache服务 浏览器访问发现是个ssh密钥，使用cyberchef将密钥文件...