I just pwned Knife on Hack The Box! Owned Knife from Hack The Box! #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting 
 [image] 
这个蛮简单的，但是细节很多 
下面是wp 
HTB Knife – 渗透测试详细报告
环境介绍

攻击者 IP: 10.10.16.16
目标靶机 IP: 10.10.10.242

渗透测试流程
1. 信息收集 - 渗透测试的本质就是信息收集
信息收集是渗透测试的基础，就像在解决一个复杂问题前需要了解问题的各个方面。我们需要尽可能多地了解目标系统，以找出潜在的弱点。 
端口扫描 - 发现开放服务
首先，我们使用 Nmap 进行全端口快速扫描。这里的参数含义如下： 

-sT：使用完整的 TCP 连接...