前言：本篇是AdaptixC2实战系列的第一篇，环境是 THM 上的 Hack Smart Security 靶机。我们将学习和使用AdaptixC2进行操作，基于AdaptixC2工具所提供的能力，探讨AdaptixC2的使用技巧及操作安全。背景（纯虚构）：你的任务是渗透臭名昭著的 Hack Smarter APT 组织的服务器。该组织以实施恶意网络活动而闻名，因此我们必须收集有关其未来目标的各种情报。他们的服务器运行着一个安全防护严密的网络服务器，并配备了先进的安全措施。你的目标是在不被发现的情况下攻破他们的服务器，获取即将攻击的目标列表，并且不留下任何痕迹。首先，你需要运用你高超的黑客技术，利用他们服务器防御中的任何漏洞。记住，隐蔽和谨慎至关重要。你必须避免触发任何可能导致服务器过早关闭或惊动“黑客高手”的警报。一旦获得其服务器访问权限，就需穿过其复杂的网络架构，绕过防火墙、加密协议和其他安全层。找到他们存储敏感信息的中央存储库，包括即将攻击的目标列表。根据威胁情报，该存储库位于管理员用户的桌面上。获取列表时请务必谨慎。该组织以采用入侵检测系统和先进监控工具等反制措施而闻名。因此，保持低调至关重要，避免留下任何可能危及任务或自身安全的痕迹。成功获取潜在目标列表后，请使用加密通道将数据传输到我们的安全服务器。这将确保我们的分析师能够分析信息并采取适当措施，保护潜在目标免受网络攻击。枚举（端口扫描）：Nmap scan report for 10.114.139.8 Host is up, received echo-reply ttl 128 (0.00036s latency). Scanned at 2026-03-22 05:16:48 UTC for 25s PORT STATE SERVICE REASON VERSION 21/tcp open ftp syn-ack ttl 128 Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP code 230) | 06-28-23 02:58PM 3722 Credit-Cards-We-Pwned.txt |_06-28-23 03:00PM 1022126 stolen-passport.png | ftp-syst: |_ SYST: Windows_NT 22/tcp open ssh syn-ack ttl 128 OpenSSH for_Windows_7.7 (protocol 2.0) | ssh-hostkey: | 2048 0d:fa:da:de:c9:dd:99:8d:2e:8e:eb:3b:93:ff:e2:6c (RSA) | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBQEQMtEIvOihpoAKa9mb4xibUA3epuSK6Rxxs+DoZW3vnh+jS+sRfqlylP7y/n4IzGUuaWlZVKpUq7BpYWy+b6CUQG59eniRhqIbPnQMxgj10aGNB2cwSWJiw7eHL5ifWJpPzhcESEpIo+y7DtWPffqWxU/nVp1gTc9Yq9SrumwiFuzT+CV1MzyMBuqqlhydQ2bmRKY8OPBylO1IfB0vUmttRekXQv5Hzj8+EuY9AyR1Dd/VIPyTAu6azseLp+XRkmbj/SDFCyVFzmcJWrd0U1TRO9JgyqMqpJ1sXaLdLvhN6cF8+TgvQrzIHktXcuuYs0VTxOcGLT6rxgTjvI4SR | 256 5d:0c:df:32:26:d3:71:a2:8e:6e:9a:1c:43:fc:1a:03 (ECDSA) | ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLo3VekZ7ilJh7VVErMMXBCMy6+xLbnG+S3p4AGRj+CYOojmR0hZcEC6m/bk/4wZbI8hqfi7WXkHzb9k229IAwM= | 256 c4:25:e7:09:d6:c9:d9:86:5f:6e:8a:8b:ec:13:4a:8b (ED25519) |_ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKrfRbBfOafQZpZ/1PAOouyK5o+rG5uKKPllhZk91Q+m 80/tcp open http syn-ack ttl 128 Microsoft IIS httpd 10.0 | http-methods: |