目标探测和密码探索实验里，那些提问

给我分析怎么用最小的资源完成这个所有要求，要方便。我已有的东西：渗透工具包（ https://github.com/arch3rPro/Pentest-Windows 。就是给我多个if线
（复制命令行输出的内容）我是误会了什么吗？我是小白，从高到低角度教我
这样就得到了三个最小的字典文件。如果你想大一点，可以用工具包自带的，比如搜索 SecLists 文件夹。 什么是字典，怎么搜索有仓库里的可以开箱即用的吗
简易搭建http服务器用于测试
创建测试文件：

方式 A（有代码编辑器）：使用 VS Code 或记事本等编辑器，在文件夹中创建几个 .html 和 .php 文件作为扫描目标。

方式 B（用命令行，最快速）：打开终端（CMD 或 PowerShell），进入到 web_test 文件夹，依次执行以下命令，即可快速创建三个文件：

cmd
echo test > index.html
echo admin > admin.html
echo login > login.php
echo 这是备份文件 > backup.txt
echo 配置文件 > config.ini
启动一个简易 HTTP 服务器：在刚刚的命令行窗口中，执行下面的命令：

cmd
python -m http.server 8080
注意：执行此命令需要你的电脑已安装 Python。如果你用的是 Linux 或 MacOS，可能已经自带了 Python 环境。
C:\Users\Administrator\Desktop\Lab\web_test 的目录

2026/06/11 18:11

.
2026/06/11 18:10 ..
2026/06/11 18:11 8 admin.html
2026/06/11 18:11 15 backup.txt
2026/06/11 18:11 11 config.ini
2026/06/11 18:11 7 index.html
2026/06/11 18:11 8 login.php
5 个文件 49 字节
2 个目录 44,938,055,680 可用字节

 Administrator on  ~/Desktop/Lab/web_test
 # python -m http.server 8080
Serving HTTP on :: port 8080 (http://[::]:8080/) ...

↑这个窗口就是服务器正在运行状态

Windows里启用FTP（作者使用的是虚拟机上的Windows11）



在跑进度条

跑完关闭就行

在任务栏搜iis，到这个gui

启动中

还要配合防火墙（大学学那个计算机网络会学到，考软考的网络工程师也遇到)

检查并修改FTP站点绑定（可能性最大）
搜索结果和你的现象匹配度非常高。这是IIS FTP一个很常见的坑。

打开 Internet Information Services (IIS)管理器。

在左侧“连接”栏中，找到你的FTP站点并选中它。

在右侧“操作”栏中，点击 “绑定...”。

在弹窗中选中已有的绑定记录，点击“编辑”。

关键一步：将 “IP地址” 从当前选择的地址（比如一个固定的内网IP）修改为“全部未分配”。

点击“确定”保存设置。

这个配置是让FTP服务监听本机所有IP地址，确保 127.0.0.1 的请求能被正确处理。修改后，在命令行执行 net stop ftpsvc & net start ftpsvc 重启服务（或者直接在IIS管理器中重启站点），然后再次运行 ftp 127.0.0.1 测试一下。

问题： Administrator on  ~
 # ftp 127.0.0.1
连接到 127.0.0.1。
220 Microsoft FTP Service
200 OPTS UTF8 command successful - UTF8 encoding now ON.
用户(127.0.0.1:(none)): testftp
331 Password required
密码:

530-User cannot log in, home directory inaccessible.
Win32 error: Access is denied.
Error details: File system denied the access.
530 End
登录失败。
ftp>
问题解决：给 FTP 根目录添加 testftp 用户读取权限
找到你的 FTP 站点的物理路径

打开 IIS 管理器 → 选中你的 FTP 站点 → 右侧“高级设置”或“基本设置”中查看“物理路径”。

假设路径为 C:\inetpub\ftproot（如果你没改过，可能是这个）。

给该文件夹添加 testftp 的读取权限

在文件资源管理器中找到该文件夹，右键 → 属性 → 安全 选项卡 → 编辑。

点击 添加，输入 testftp，点击“检查名称” → “确定”。

在下方权限列表中，至少勾选 读取和执行、列出文件夹内容、读取。

点击“确定”两次。
命令行执行 net stop ftpsvc & net start ftpsvc，再重启一下

进入字典目录，来进行爆破

之前有任务是用代理服务器的，要是打不开正常的网站，就检查代理，
使用HackBrowserData或BrowserGhost导出所有浏览器默认密码现在就不用代理服务器，