offensivesecurity出的一份渗透测试报告，翻译了下重点内容:)过程还是很精彩的~本次测试的域名为：megacorpone.com先查看一下其DNS服务器：然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在50.7.67.x的IP段内，网络拓扑图：在admin.megacorpone.com服务器的81端口发现了apache的webserver，然后扫一下文件路径：可以看到/admin是一个需要身份验证的路径。根据www.megacorpone.c