一波三折,有些时候想太多事情反而会变的复杂。1.似乎nmap开始已经变成了一个日常nmap -T4 -A -v <ip> 2.开放了445和3389,首先尝试3389 是不是弱口令?然后就出现恐怖的一幕3.既然3389爆破不了那是不是存在smb的匿名登录4.还可以爆破smb5.紧接着我慌了,甚至有点麻爪,但是想想问题应该出在3389问题上,尝试了一下直接登录结果成了直接拿到了flag6. 可能是我思考的太复杂了,也不是还是太菜了~!