一波三折，有些时候想太多事情反而会变的复杂。

1.似乎nmap开始已经变成了一个日常

nmap -T4 -A -v <ip>

2.开放了445和3389，首先尝试3389 是不是弱口令？然后就出现恐怖的一幕

3.既然3389爆破不了那是不是存在smb的匿名登录

4.还可以爆破smb

5.紧接着我慌了，甚至有点麻爪，但是想想问题应该出在3389问题上，尝试了一下直接登录结果成了直接拿到了flag

6. 可能是我思考的太复杂了，也不是还是太菜了~！