1.信息收集扫描主机sudoarp-scan-l扫描端口，发现只有80端口nmap-p-192.168.42.150扫描80开放的服务nmap-p80-A-V192.168.42.1502.漏洞发掘访问主页面发现有查找功能，猜测此处有sql注入漏洞测试sql注入漏洞‘or1=1#获取成功，存在注入漏洞，开始利用bp......

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.149扫描指纹whatweb192.168.42.149查看端口详细服务nmap-A-p--v192.168.42.1492.网站分析扫描目录dirbuster浏览网站，发现都是静态页面只有contact.php有上传窗口尝试上传，发现问题copyri......

1.信息收集搜索到ipsudoarp-scan-l查看ip开放端口nmap-p-192.168.42.148查找指纹，没有收获查找目录，无敏感信息2.漏洞利用访问网站，发现只有登录框，猜测为弱密码或密码爆破bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）账号密码为adminhappy进入网......

1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹，发现Drupal7cms2.得到shell（2.1，2.2）只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2......

Deathnote0x01信息收集渗透的第一件事那就是信息收集，虚拟机启动起来，nmap扫一手， 192.168.56.101存在，并且开启了80和22端口，那么就访问页面。但是页面返回的结果是没找到http://deathnote.vuln这个网址 那么根据我做题的经验，这应该是需要绑定域名的，意思就是192.168.56.101......

在夏令营做的一个靶机，还是挺有意思的，也就做了我一天而已（菜没办法），这个靶机是当时夏令营老师布置的一道题，但是后面实在不会做就去网上搜了wp，才知道原型是Pinky'sPalacev3。Pinky'sPalacev3（flag在文章尾）打开靶机和kali，将靶机和kali设为同一网段。nmap扫到靶机ip为kali：192.16......

靶机下载地址：https://www.vulnhub.com/entry/devguru-1,620/第一步：NMAPmap-p--sV-sC-A192.168.177.131-oAnmap_devguru 扫描结果显示目标开放了22、80、8585端口  得到backend为OctoberCMS后台登录界面 第二步：.git源码泄露分析git信息泄露分析：https://g......

1、环境介绍靶场介绍：https://www.vulnhub.com/entry/driftingblues-9-final,695/靶场下载：https://download.vulnhub.com/driftingblues/driftingblues9.ova靶场难度：简单发布日期：2021年05月09日文件大小：738MB靶场作者：tasiyanci靶场描述：getflags打靶耗时：2+小时打靶关键：......

靶机下载地址：https://www.vulnhub.com/entry/domdom-1,328/第一步：扫一下同网段接口IP: 第二步：nmap扫描版本端口详细信息并输出  第三步：访问80端口服务 第四步：简单做做dirb目录遍历，也可以安装gobuster等做目录扫描：https://blog.csdn.net/qq_22597955/article/details......

1、环境介绍靶场介绍：https://www.vulnhub.com/entry/coffee-addicts-1,699/靶场下载：https://download.vulnhub.com/coffeeaddicts/coffeeaddicts.ova靶场难度：简单-中等发布日期：2021年5月20日文件大小：1.3GB靶场作者：BadByte靶场描述：我们的咖啡店被黑客入侵了！！你能修复......