ICode9

BullDog_1 靶机主页：https://www.vulnhub.com/entry/bulldog-1,211/ 下载地址：https://download.vulnhub.com/bulldog/bulldog.ova ​ 这次的靶机开发者建议使用 Orcal VM 打开。再使用vmware打开的时候，我发现使用vmware无法成功讲靶机桥接到局域网中。 ​ 靶机运行的时

0x00环境 攻击机IP：192.168.1.28 目标机IP：192.168.1.24 0x01实战 端口扫描 nmap -sV -p- 192.168.1.24 可以看到开放了很多端口 目录扫描 扫描出一堆东西 漏洞发现 根据扫描出来的目录查找发现 直接可以看到phpinfo 可以访问db.sql文件，直接得到数据库账户和密码 等还有其

0x00 环境准备 本文介绍了Vulnhub中DC-1靶机的实战渗透过程，实战的目标是获取到服务器中的5个flag，最终目标是获取到root目录下的thefinalflag文件： 测试环境 备注 Kali IP:192.168.100.100 DC-1 下载地址：https://www.vulnhub.com/entry/dc-1-1,292/ 下载后解压，双击DC-1.

时隔这么久，终于开始做题了 环境准备 下载靶机，导入到virtualBox里面，这应该不用教了吧 开机可以看到，他已经给出了靶机的IP地址，就不用我们自己去探测了 攻击机IP地址为：192.168.2.14 靶机IP地址为：192.168.2.16 渗透过程 信息收集 万事第一步，先扫描 可以看到，靶机目前就只开放了两个端

目录 介绍信息收集主机发现主机信息探测访问网站 测试 samba 安全smbmap 访问默认共享enum4linux 获取系统用户smbclient获取文件查看文件 SSH爆破登录SSH绕过rbash提权查看flag 参考 介绍 系列：Gears of War（此系列仅此一台） 发布日期： 2019年10月17日 难度： 初级 Flag : 不

靶场链接 https://www.vulnhub.com/entry/dc-4,313/   一、信息收集 1、使用arp-sacn探测同一区域中的存活主机 arp-scan -l 可以锁定192.168.226.131为靶场ip。   2、使用nmap进行端口扫描 nmap -sS -v 192.168.226.131 发现22、80端口开放   3、进入80端口查看，是一个登录界

前期准备： 靶机地址：https://www.vulnhub.com/entry/momentum-2,702/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.140 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口。 2. 80 端口 没什么发现，扫一下目录： 挨个查看一下： 在 /dashboard.html 中发现了上传文件

前期准备： 靶机地址：https://www.vulnhub.com/entry/funbox-under-construction,715/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.136 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22、25、80等端口。 2. 80端口 查看页面和源代码没发现什么可利用的信息，扫一下目录：

前期准备： 靶机地址：https://www.vulnhub.com/entry/funbox-gaokao,707/ kali攻击机ip：192.168.11.129 靶机IP：192.168.11.134 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了21、22、80和3306端口。 2. 21端口 把 welcome.msg 文件下载下来查看一下： Welcome, archive user

目录 环境搭建信息收集SQL注入漏洞利用Hash解密进后台getshell权限提升 环境搭建 攻击机：Kali-Linux2020.4（VmwareWorkstation）靶机：DC-3（VirtualBox）DC-3靶机下载链接：http://www.five86.com/dc-3.htmlKali与DC-3配置桥接模式，并桥接到同一张网卡Kali的IP地址如下： 信息收集 先

Vulnhub通关手册——04 Five86-1 背景概述： 下载地址为：https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133，将该IP地址添加到hosts文件中，映射到域名five86.local 技术要点： opennetadmin漏洞利用find / -type f -user 用户名查看该用户名可以读取的文件使

本篇主要对Vulnhub中Narak靶场进行练习： 通过对此靶场的练习，熟练掌握初步信息收集、目录发现、MSF利用、NC反弹、口令爆破、提权等知识；全方位细致演示，笔记只为勉励自己，本人只是一个努力上山的人，若有错处，大佬勿喷！！！ 靶机下载地址: https://www.vulnhub.com/entry/ha-narak,569/

vulnhub-raven 靶机下载：https://download.vulnhub.com/raven/Raven.ova kali：nat模式，靶机也nat模式 探测主机 扫描端口 访问网站，查看源代码，看到service.html访问看到flag1 dirb http://192.168.11.128看到wordpress wpscan --url http://192.168.11.128/wordpress -e u hy

背景概述： 下载地址：https://www.vulnhub.com/entry/raven-1,256/ 本次的靶机IP为100.10.10.132，将该IP地址添加到hosts文件内，映射到域名raven.local。 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan -l命令进行局域网内部存活主机的扫描。 └─# arp-scan -l Interface: eth0

前期准备： 靶机地址：https://www.vulnhub.com/entry/hms-1,728/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.200 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了21、22和7080端口。 2. 21端口 里面什么也没有。 3. 7080端口 看到一个表单，用弱密码检测了一番没什么结果

前期准备： 靶机地址：https://www.vulnhub.com/entry/corrosion-1,730/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.199 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口。 2. 80端口 源代码中也没有什么提示，扫一下目录： 挨个访问一下： /tasks 说了需要完成的

前期准备： 靶机地址：https://www.vulnhub.com/entry/containme-1,729/ kali靶机地址：192.168.11.129 靶机ip：192.168.11.198 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了 22、80、2222 和 8022 端口。 2. 80端口 源代码中也没有什么发现，扫一下目录： 检查 index.php 时发

前期准备： 靶机地址：https://www.vulnhub.com/entry/evilbox-one,736/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.194 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口。 2. 80端口 看了下源码也没发现什么，扫一下目录： 发现了 /robots.txt 和 /secret，查看一

前期准备： 靶机下载地址：https://www.vulnhub.com/entry/vikings-1,741/ kali攻击机ip：192.168.11.129 靶机ip：192.168.11.185 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了22和80端口。 2. 80端口 访问80端口： 检查 site 目录下的内容： 检查了一下没发现什么，扫一下目录：

0x01 介绍 靶机地址： https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t

keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机，网络改为桥接模式然后打开靶机，nmap扫描一下： nmap.exe -p- 192.168.0.15 开放ssh的22端口和http的80端口，ssh端口无法登录，设置了只能用密钥登录。  先注册一个用户，admin用户显示已经被注册了，只能换

前期准备： 靶机地址：https://www.vulnhub.com/entry/napping-101,752/ kali攻击机ip：192.168.11.129 靶机地址：192.168.11.137 一、信息收集 1.使用nmap对靶机进行端口扫描 nmap -A -p 1-65535 192.168.11.137 发现开放了22和80端口。 2.收集80页面的信息 发现是个登录界面，还可以注

配置靶机网络 作者提示：The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140，所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在v

Vulnhub-DarkHole_1-Writeup 靶机地址：DARKHOLE: 1 Difficulty: Easy 扫描与发现 使用arp-scan发现目标IP arp-scan -l 使用nmap扫描开放端口 nmap -sV -p- 192.168.164.193 目标探索 打开目标80端口发现没什么东西，查看源代码也没什么，只有一个登录连接 我们点进登录页面 想到

https://download.vulnhub.com/hms/niveK.ovahttp://niveK靶场1.下载靶场，打开virtual box导入靶场，网络改为桥接模式，打开虚拟机。 2.nmap先来扫描一下端口： nmap 192.168.0.17 -p- 扫描出7080为web端口，浏览器打开发现登录页面：  抓包一下，看到登录页面有sql注入漏洞：  既然存在s