靶机下载地址 1.SMTP用户枚举 开的端口好多，一度以为扫错了靶机。注意到开放了25和110端口，可以进行SMTP用户枚举等。 nc连接25端口，枚举几个常用的用户名： 可以看到如果用户不存在，会返回550；如果存在，会返回252

靶机下载地址 1.信息收集端口扫描 666端口 目录扫描： 没有扫描到目录 2.利用Node.js漏洞反弹连接搜索666端口node.js的漏洞，发现存在一个RCE漏洞，CVE: CVE-2017-5941 修改payload： #