信息收集使用nmap主机发现靶机ipkaliip192.168.134.130扫IP使用nmap端口扫描发现靶机开放端口nmap-A192.168.134.156-p1-65535打开网站，点击login，跳转到登录页面，发现该网站cms为：LotusCMS访问http://192.168.134.156/gallerySQL注入1、发现url中含

信息收集sudoarp-scan-lnmap-sS-A192.168.0.159目标靶机开放了80端口http访问，浏览器访问查看使用dirb进行目录枚举网站探测根据页面提示，点击blog，得到线索http://kioptrix3.com/galleryhost绑定，将网站域名绑定与192.168.0.159绑定C:\windows\syste

主机发现，目录扫描发现个phpmyadmin页面，尝试弱口令，发现不行,权限被拒绝登录界面显示网站采用了lotusCMS，去kali的msf上找找有没有可利用的漏洞尝试利用，成功反弹到shell，但是普通用户提权uname-r查看内核版本找对应的payload找带有脏牛的searchsploit-m40839.c

免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。目录免责声明前言一、环境配置1.1靶场信息1.2靶场配置二、信息收集2.1主机发现2.1.1netdiscover2.1.2arp-scan主机扫描2.2端口扫描2.3指纹识别2.

Vulnhub——KioptrixLevel2前期准备：kali攻击机：10.0.0.4靶机：10.0.0.11网络适配器全部设置为NAT模式靶机需要去配置文件中将所有Bridge改为nat渗透过程第一步：主机存活探测arp-scan-l第二步：端口扫描nmap--min-rate10000-p-10.0.0.11第三步：基本信息扫描nmap

Vulnhub——KioptrixLevel4前期准备：kali攻击机：10.10.10.12靶机：10.10.10.15将两台机器都设置为NAT模式渗透过程1、首先是存活主机探测，确认目标是否在线arp-scan-l2、然后对目标进行端口扫描， 确认目标开放了哪些端口以及服务3、开放了4个端口，首先目光集中在80端

Vulnhub——KioptrixLevel1前期准备：​ 1、kali攻击机：10.0.0.4 NAT模式​ 2、靶机：10.0.0.10 NAT模式​ 注意：​ 该靶机默认为桥接模式，且在虚拟机中修改为NAT模式，在靶机启动之后又自动更改为了桥接模式​ 需要在靶机的配置文件中进行修改​ 将所有Bridge修改为nat即可

第一步：nmap与dirb第二步：发现 ProudlyPoweredby:LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY该模块利用了LotusCMS3.0的Router()函数中发现的漏洞。这是通过在“page”参数中嵌入PHP代码来完成的，该参数

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLiPayloads进行SQL注入SQLiPayloads:'-''''&''^''*''or''-''or''''or''&''or'&#

第一步：netdiscover-ieth0 第二步：nmap 第三步：139samba高危服务，先看看是啥版本，利用msfmsfconsoleuseauxiliary/scanner/smb/smb_version 第四步：Samba<2.2.8(Linux/BSD)-RemoteCodeExecution存在远程代码执行漏洞kali查看某个系统的漏洞工具：msfconsole->sear

0×03Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.2(#3)

0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)

KioptrixLevel2Reference:https://www.bilibili.com/video/BV1Hg4y1V71P/?spm_id_from=333.788&vd_source=f087e6be527de705b4179c540f27e10d信息收集探测靶机ipnmap192.168.47.1/24-sn-min-rate2222-r经过推断，192.168.47.129为靶机的IP地址探测端口nmap192.1

0×01Vulnhub靶机渗透总结之Kioptrix:Level1(#1)

0x01环境靶机地址：https://www.vulnhub.com/entry/kioptrix-2014-5,62/靶机默认网卡有点问题，移除网卡再新增网卡即可环境容易崩溃，崩溃了重启就好0x02过程1.信息收集

0x01环境靶机地址：https://www.vulnhub.com/entry/kioptrix-level-13-4,25下载下来后就只有一块硬盘vmdk需要新建一个MS-DOS机器，并把硬盘指定为靶机的vmdk修改内存大

0x01环境靶机地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/0x02过程1.信息收集netdiscover-r192.168.60.1/24Currentlyscanning:Finished!

KioptrixLevel2识别目标主机IP地址(kali㉿kali)-[~/Desktop/Vulnhub/Kioptrix2-2]└─$sudonetdiscover-ieth1-r10.1.1.0/24Currentlyscanning:10.1.1.0/24

KioptrixLevel1作者：jason_huawen靶机信息名称：Kioptrix:Level1(#1)地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/识别目标主机IP地址(kali㉿kal

KioptrixLevel4作者：jason_huawen靶机基本信息名称：Kioptrix:Level1.3(#4)地址：识别目标主机IP地址─(root

KioptrixLevel3作者：jason_huawen靶机基本信息名称：Kioptrix:Level1.2(#3)地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/识别目标主机IP地址(roo

KioptrixLevel2作者：jason_huawen靶机基本信息名称：Kioptrix:Level1.1(#2)地址：https://www.vulnhub.com/entry/kioptrix-level-11-2,23/识别目标主机IP地址─(roo

skyler实战渗透笔记：笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。请注意：对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅

skyler实战渗透笔记：笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。请注意：对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅