确认攻击靶机靶机和攻击机都为nat模式为同一个网段，直接对网段进行扫描信息搜集注意到开启了web服务信息搜集一波dirp目录扫描dirsearch目录扫描whatweb指纹新信息RedHatLinuxNmap获取版本信息确认服务版本，不过没有显示139端口的服务信息尝试使用smb-enum-

获取靶机地址：点击领取获取更多资料工具：点击领取信息收集主机发现首先我们要找到靶机的ip，先用kali扫一圈同网段存活的ip，再将靶机打开，然后接着再扫一遍sudo arp-scan -l端口扫描下一步是收集有关靶机上运行的服务的信息。sudo nmap -p- -A 192.168.17.129发

声明！学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站

学习内容来自 B站UP主泷羽sec，如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。修改靶机网络模式Kioptrix:Level1靶机的默认网络模式是桥接，在某些情况下，你希望将其修改为NAT模式,解决步

本篇文章旨在为网络安全初学者介绍渗透测试行业靶机教学。通过阅读本文，读者将能够对渗透Kioptrix-Level1靶机有一个初步的了解目录一、信息收集阶段1、扫描网段，发现主机2、扫描主机详细信息（1）22/tcpopensshOpenSSH2.9p2(protocol1.99)（2）80/tcpopenhttpApacheh

公众号：泷羽Sec-Ceo声明！        学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的

本系统（程序+源码）带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着信息技术的飞速发展和人们生活质量的不断提升，对天气信息的准确获取和及时响应已成为现代社会不可或缺的一部分。无论是农业生产、交通运输，还是日

信息收集使用nmap主机发现靶机ipkaliip192.168.134.130扫IP使用nmap端口扫描发现靶机开放端口nmap-A192.168.134.156-p1-65535打开网站，点击login，跳转到登录页面，发现该网站cms为：LotusCMS访问http://192.168.134.156/gallerySQL注入1、发现url中含

主机发现，目录扫描发现个phpmyadmin页面，尝试弱口令，发现不行,权限被拒绝登录界面显示网站采用了lotusCMS，去kali的msf上找找有没有可利用的漏洞尝试利用，成功反弹到shell，但是普通用户提权uname-r查看内核版本找对应的payload找带有脏牛的searchsploit-m40839.c

免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。目录免责声明前言一、环境配置1.1靶场信息1.2靶场配置二、信息收集2.1主机发现2.1.1netdiscover2.1.2arp-scan主机扫描2.2端口扫描2.3指纹识别2.

Vulnhub——KioptrixLevel2前期准备：kali攻击机：10.0.0.4靶机：10.0.0.11网络适配器全部设置为NAT模式靶机需要去配置文件中将所有Bridge改为nat渗透过程第一步：主机存活探测arp-scan-l第二步：端口扫描nmap--min-rate10000-p-10.0.0.11第三步：基本信息扫描nmap

Vulnhub——KioptrixLevel4前期准备：kali攻击机：10.10.10.12靶机：10.10.10.15将两台机器都设置为NAT模式渗透过程1、首先是存活主机探测，确认目标是否在线arp-scan-l2、然后对目标进行端口扫描， 确认目标开放了哪些端口以及服务3、开放了4个端口，首先目光集中在80端

Vulnhub——KioptrixLevel1前期准备：​ 1、kali攻击机：10.0.0.4 NAT模式​ 2、靶机：10.0.0.10 NAT模式​ 注意：​ 该靶机默认为桥接模式，且在虚拟机中修改为NAT模式，在靶机启动之后又自动更改为了桥接模式​ 需要在靶机的配置文件中进行修改​ 将所有Bridge修改为nat即可

第一步：nmap与dirb第二步：发现 ProudlyPoweredby:LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY该模块利用了LotusCMS3.0的Router()函数中发现的漏洞。这是通过在“page”参数中嵌入PHP代码来完成的，该参数

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLiPayloads进行SQL注入SQLiPayloads:'-''''&''^''*''or''-''or''''or''&''or'&#

第一步：netdiscover-ieth0 第二步：nmap 第三步：139samba高危服务，先看看是啥版本，利用msfmsfconsoleuseauxiliary/scanner/smb/smb_version 第四步：Samba<2.2.8(Linux/BSD)-RemoteCodeExecution存在远程代码执行漏洞kali查看某个系统的漏洞工具：msfconsole->sear

0×03Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.2(#3)

0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)

KioptrixLevel2Reference:https://www.bilibili.com/video/BV1Hg4y1V71P/?spm_id_from=333.788&vd_source=f087e6be527de705b4179c540f27e10d信息收集探测靶机ipnmap192.168.47.1/24-sn-min-rate2222-r经过推断，192.168.47.129为靶机的IP地址探测端口nmap192.1

0×01Vulnhub靶机渗透总结之Kioptrix:Level1(#1)

0x01环境靶机地址：https://www.vulnhub.com/entry/kioptrix-2014-5,62/靶机默认网卡有点问题，移除网卡再新增网卡即可环境容易崩溃，崩溃了重启就好0x02过程1.信息收集

0x01环境靶机地址：https://www.vulnhub.com/entry/kioptrix-level-13-4,25下载下来后就只有一块硬盘vmdk需要新建一个MS-DOS机器，并把硬盘指定为靶机的vmdk修改内存大

0x01环境靶机地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/0x02过程1.信息收集netdiscover-r192.168.60.1/24Currentlyscanning:Finished!

KioptrixLevel2识别目标主机IP地址(kali㉿kali)-[~/Desktop/Vulnhub/Kioptrix2-2]└─$sudonetdiscover-ieth1-r10.1.1.0/24Currentlyscanning:10.1.1.0/24