#从信息收集到权限获取：一次靶机渗透复盘

这篇文章用于记录一次靶机渗透的完整复盘流程。正式写文章时，你可以把这一段替换成你的环境说明、目标地址、测试范围和前置条件。

信息收集阶段建议按资产识别、端口服务、Web 指纹、目录探测和弱点假设来整理。每一个结论都尽量保留命令、截图或关键响应，方便之后复盘。

漏洞利用阶段可以记录入口点、验证过程、利用条件和失败尝试。好的复盘不只是写成功路径，也要写清楚为什么其它路径不成立。

权限提升和横向思考部分建议单独拆开：当前权限是谁、能访问什么、发现了哪些凭据或配置问题，以及最终如何形成稳定利用链。