jangow:1.0.1日常练习0x01信息收集nmap老规矩扫一扫192.168.56.118存活，80端口和21端口开着。逛了一圈没看到什么有价值的信息，爆破一下路径看看。site目录刚刚看过了，.backup看看是什么这里面有数据库的账户密码，暂时不知道是用在哪。到这里没有什么有用的了。0x02FT

一、安装靶机下载：https://www.vulnhub.com/entry/jangow-101,754/下载后直接VMware打开启动，不过可能会出现没有获取到IP地址，导致后面扫半天也扫不出来信息的情况，可以百度一下，有很多解决办法。二、信息收集1.    ARP探测，看一下靶机获取的IP地址：#arp-scan-l2.    使用nma

渗透环境攻击机：   IP: 192.168.149.128（Kali)靶机：     IP：192.168.149.129靶机下载地址：https://www.vulnhub.com/entry/jangow-101,754/进行渗透一、获取IP及端口信息使用nmap扫描同网段IP，如果使用的是VMware可能出现扫描不到的情况，需要在靶机的恢复模式里

闲得无聊，好久没做题了。去vulnhub发现21年好多没做过。找了个Jangow:1.0.1做做，以此记录。导入到Vbox里正常启动。信息搜集虽然启动后控制台已经有IP了，但是假装不知道，

Jangow作者：jason_huawen靶机信息名称：Jangow:1.0.1地址：识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/jangow_2]└─$sudonetdiscover-ieth1-r192.168.56.0/

jangow-01-1.0.1识别目标主机IP地址┌──(kali㉿kali)-[~/Vulnhub/jangow]└─$sudonetdiscover-ieth1Currentlyscanning:192.168.155.0/16|ScreenView:

准备：攻击机：虚拟机kali、本机win10。靶机：JANGOW:1.0.1，地址我这里设置的桥接，，下载地址：https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova.torrent，下载后直接Virtua