使用nmap扫描发现22和80端口存活，访问80端口的静态网页后发现留言框。进行目录和子域名爆破，找到crm子域名并成功登录。Dolibarr ERP/CRM平台存在弱口令，利用CVE-2023-30253漏洞实现反弹shell。