Socnet 打靶学习记录（考研痛苦后的第一篇复健）1. 过程记录1.1 外围探测与信息收集 同一内网下直接使用 arp-scan 来进行主机发现 nmap 扫描端口，发现其开放端口 5000： nmap -Pn -sV 192.168.0.104 -p 1-65535 Web 页面没有可以利用的点，从而进行目录扫描，最终发现 /admin 代码测试界面： dirsearch -u