（一）信息收集 查询目标靶机ip，目标机：192.168.241.142 arp-scan-l 照常扫一下端口，发现开放21（ftp服务），22（ssh服务），80（web服务）三个端口 nmap-A-T4192.168.241.142 发现开放21ftp端口，尝试访问。发现一个压缩包，下载下来发现有两个加密文件是包含关系，那我们就需要解开第一层密码。 ftp://（目标机ip） ftp://192.168.241.142 (注：我这里kali自带浏览器无法直接访问，用自己电脑的浏览器可以直接访问) 我们可以用Fcrackzip来进行密码爆破 fcrackzip-D-p/usr/shar...