Goldeneye靶场实操靶场信息下载靶机后用vm打开即可goldeneye靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/靶机发布日期：2018年5月4日靶机描述：靶机命名来自詹士邦系列的电影——GoldenEye目标：得到root权限&找到flag.txtkali:192.168.1.131靶机:192.168.1.141

环境靶机：192.168.125.140Kali：192.168.125.139信息搜集扫描存活主机nmap-sP192.168.125.0/24扫描对目标主机进行扫描nmap-sS-sV-T5-A192.168.125.140目标主机开放25端口smtp服务，80端口http服务。访问目标主机。大致意思是未发现用户，导航到/sev-home/目录。对

靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/靶机难度：中等（CTF）目标：得到root权限&找到flag.txt信息收集收集目标iparp-scan-l（收集本地网络中的活跃主机的IP地址和MAC地址。）kaliarp-scan网络扫描工具扫描局域网ip地址-阿里云开发者社区(aliyun.com)

前言“操千曲而后晓声,观千剑而后识器”，下载靶机项目实战提升自我，这是一个涉及到渗透与CTF联合的实战项目。Descript:我最近完成了一个OSCP类型的易受攻击机器的创建，它以伟大的詹姆斯·邦德电影（甚至更好的n64游戏）《黄金眼》为主题。目标是获得根并捕获秘密的GoldenEye代码-flag

知识点1.gcc编译和cc编译gcc（GNUCompilerCollection）是一套用于编译C、C++、Ada、Fortran和其他编程语言的编译器。它是由自由软件基金会（FSF）开发的一个自由软件，它支持几乎所有主流的操作系统和硬件平台。gcc支持多种不同的编程语言，并且它是许多操心系统的默认编译器。cc编译器

1.GoldenEyeGoldenEye是流行的HTTP拒绝服务工具之一。它使用KeepAlive（和Connection:keep-alive）与缓存控制选项相结合，通过缓存（如果可能）持久化套接字连接破坏，直到消耗所有

靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/下载成功过后使用虚拟机打开需要注意：靶机和kail的网络适配器需要一致，不然会扫描不出来，这里我使用的的nat模式