fscan扫一下 直接出漏洞类型 掏出武器库，直接锁定tp工具打马 一键打入，蚁剑直连 找一圈没找到，用虚拟终端看，root权限没有，看sudo位，出现的是mysql，而且免密 sudo -l 那就是mysql的sudo提权 查看文件 接下来扫内网，利用蚁剑上传一个fscan去扫，上传到tmp下，记得修改权限 cd tmpchmod +x * 但是不知道为什么我在蚁剑上运行fscan就没有，所以觉…

靶标介绍： 该场景模拟仿真了电力生产企业的部分业务场景。“火创能源” 公司在未充分重视网络安全的威胁的情况下，将敏感区域的服务错误地配置在公网上，使得外部的 APT 组织可以轻松地访问这些服务，最终导致控制电力分配、生产流程和其他关键设备的服务遭受攻击，并部署了勒索病毒。 玩家的任务是分析 APT 组织的渗透行为，按照关卡列表恢复其攻击路径，并对勒索病毒加密的文件进行解密 flag1 关卡剧情：评…