vulhub靶场DriftingBlues实战

1.kali虚拟机扫描端口（虚拟机与靶机均为NAT连接模式）2.登录网址3.扫描下目录，发现一个robots.txt文件4.访问下robots.txt文件5.访问下~myfiles文件6.用wfuzz进行扫描 http://ffuf-c-w/usr/share/wordlists/dirb/common.txt-u‘http://192.168.11.153/~FUZZ’7.......

1.将靶机上传到虚拟机中，使用kali探测靶机IP，与端口 2.访问IP得到页面3.扫描靶机目录获得，进行访问 访问.txt得到 4.访问/textpattern/textpattern，得到一个登录界面，需要爆破5.ffuf-uhttp://192.168.63.132/FUZZ -w/usr/share/dirbuster/wordlists/directory-......

1.搭建靶机官网地址：https://www.vulnhub.com/entry/driftingblues-6,672/官网下载.ova文件双击vm打开导入获取靶机IPkail终端输入arp-scan-llook一下主页2.信息收集扫描后台目录dirbhttp://192.168.131.179查看目录通过访问robots.txt，我们获得了一个/t......

摘要伴随着网络信息技术的发展，各类信息安全问题频繁出现，每天都有大量的网络攻击。针对这一问题，未知攻，焉知防。因此急需一种可以用来模拟和复现网络攻击的靶场，在这个靶场中让安全人员第一时间掌握这种攻击技术，并找到到与其对应的防御手段减少遭受网络攻击对人们带来隐私风......

前言DVWA（DamnVulnerableWebApplication）靶场是一个旨在帮助安全人员和开发人员学习和提高网络安全技能的开源项目。它是一个故意存在多种安全漏洞的PHP/MySQL网络应用程序，通常用于学习和测试各种网络攻击技术工具下载链接：https://pan.quark.cn/s/49ef556eb32b搭建教程1.......

靶机安装好后，照例扫描IP端口目录首页为一个图片，没有什么信息访问robots.txt，存在一个textpattern/textpattern目录，我们访问为一个登录窗口，sqlmap无法注入提示我们扫目录时添加.zip扩展名，所以我们使用gobuster来添加扩展名进行扫描扫描到了spammer.zip和spammer......

搭建靶机;拖进来就行扫描靶机IPnmap-O192.168.47.1301.信息收集nmap-p-192.168.47.133nmap-sC-sV-p22,80192.168.47.133-oNnmap.log目录扫描gobusterdir-w字典目录-u目标gobusterdir-wzi.txt-uhttp://192.168.47.133/2.寻找薄弱点查看r......

项目地址Jangow:1.0.1~VulnHub1.搭建靶机一些vm有配置问题，需要修改网卡信息启动时点击第二个按回车继续选择第二个按e进入编辑删除"recoverynomodeset"在末尾添加"quietsplashrwinit=/bin/bash"Ctrl+x启动进入如下界面编辑文件sudovim/etc/netw......

声明！学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B......

一、部署靶机靶机设置为nat模式开启靶机直接暴露靶机ip二、信息收集扫ip访问靶机地址扫目录dirbhttp://192.168.146.155dirsearch-uhttp://192.168.146.155扫端口nmap-sS-A-T4192.168.146.155//对靶机开放的端口进行更详细的扫描nmap-sC-......