靶机driftingblues vulnhub

靶场地址：Deathnote: 1 ~ VulnHub Kali：172.88.6.144 靶场：172.88.6.92 arp-scan -l nmap -T4 -sV -P -A 172.88.6.92 访问web服务时发现会自动跳转到：http://deathnote.vuln/wordpre ......

靶场地址：doubletrouble: 1 ~ VulnHub kali：172.88.6.144 靶场：172.88.6.89 靶场2：172.88.6.91 arp-scan -l nmap -A -sV -T4 -p- 172.88.6.89 访问ip 使用dirsearch对目标站点进行We ......

## DC-8 kali：192.168.157.131 靶机：192.168.157.152 #### 信息收集 ![](https://img2023.cnblogs.com/blog/3014109/202306/3014109-20230629165705577-1814632141.png ......

春秋云境.com以春秋云底层能力为基础，以平行仿真技术为支撑，以高仿真内容场景为核心，打造网络安全实战“元宇宙”。 ......

## DC-7 kali：192.168.157.131 靶机：192.168.157.151 #### 信息收集 ``` nmap -sV -A -p- 192.168.157.151 ``` ![](https://img2023.cnblogs.com/blog/3014109/202306/ ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

## DC-5 #### 主机探测 ``` nmap 192.168.157.0/24 ```  访问网站 ![]( ......

## DC-6 kali：192.168.157.131 靶机：192.168.157.150 修改host文件，添加`192.168.157.150 wordy`不然解析不了域名 #### 信息收集 ![](https://img2023.cnblogs.com/blog/3014109/2023 ......

靶场地址：泰雷兹： 1 ~ VulnHub kali：172.88.6.144 靶场：172.88.6.81 nmap 172.88.6.0/24 nmap -T4 -sV -P -A 172.88.6.81 访问http://172.88.6.81:8080/，发现是tomcat页面，登录需要账户 ......

# 前言 靶机下载地址-->https://www.vulnhub.com/ # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202306/2830174-202306252222 ......

一、信息获取 1、tcp开放端口获取 ─$ cat tcp_open_port.nmap # Nmap 7.93 scan initiated Sat Jun 24 16:48:23 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.1 ......

这次用的是Oracle VM VirtualBox，避免用vmware出现的问题 靶机地址：https://www.vulnhub.com/entry/empire-lupinone,750/ arp-scan -l 扫描ip kali：172.88.6.144 靶场：172.88.6.63/ 1、 ......

##vulnhub-xxe靶场通关（xxe漏洞续） 下面简单介绍一个关于xxe漏洞的一个靶场，靶场来源：https://www.vulnhub.com 这里面有很多的靶场。 靶场环境需要自己下载：https://download.vulnhub.com/xxe/XXE.zip 因为是外国的靶场，下载 ......

前半部分用的是NAT，然后在用msf的时候，靶场出问题了，应该是用vmware不怎么适合，然后重启用桥接，用nat的内容主要是查看ip和抓包，已经找数据库，桥接部分是os-shell命令、提权、搭建简易的服务器、将文件下载到靶机、最后提权。 用到的工具：openssl、dirb VMware：192 ......

三层靶机内网渗透测试 信息收集 目标ip:192.168.31.145 端口信息收集：nmap -A -T4 -p- 192.168.31.145 开放端口:21/22/80/111/888/3306/8888 操作系统:Liunx 分析利用 21/22端口--弱口令爆破 hydra -vV -l ......

kali：192.168.111.111 靶机：192.168.111.131 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.131 ``` ![image](https://img2023.cnb ......

# Cengbox 2 ## 识别目标主机IP地址 ```shell ─(kali㉿kali)-[~/Vulnhub/Cengbox2] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: Finished! | S ......

这个靶场的链接不小心给关闭了，所以只能自己去搜了，好像这个靶场需要用virtualbox，但是我的好像有问题，所以用VMware了，这是我打开后的样子 我的kali的ip：192.168.13.129 对靶场进项扫描 nmap -sP 65535 192.168.13.0/24 稍微判断下，锁定在1 ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

在不知道靶场的ip情况下进行扫描 出现有几个ip，但是不知道哪个是的，所以就一个个试一试 namp -T4 -sV -A -O -p- 192.168.13.143-T4 (速度) -sV (版本扫描和开启的服务) -O (操作系统) -p-（所有端口） 扫了好几个，只有一个是的，所以不是的就没有发 ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

kali：192.168.111.111 靶机：192.168.111.132 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.132 ``` ![image](https://img2023.cnb ......

# MacBook M1芯片 vulnhub靶机搭建 > 使用环境：Apple M1 Pro > > 使用软件：UTM 从vulnhub上下载的靶机一般都是OVA格式 ![](https://img2023.cnblogs.com/blog/1678310/202306/1678310-202306 ......

工具：VMware（Ubuntu、kali） 实验： 1、部署环境 新建虚拟机并使用镜像——光盘直接启动系统 进入： 还要准备kali环境， 部署完成。 2、在kali探测开放IP情况： # netdiscover -r 192.168.17.0/24 得到 192.168.17.134 并用 na ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其它用途，否则后果自负，作者不承担相应的后果。 ......

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其它用途，否则后果自负，作者不承担相应的后果。 ......

# Connect The Dots ## 识别目标主机IP地址 ```shell (kali㉿kali)-[~/Desktop/Vulnhub/Connect_the_dots] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently s ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

kali：192.168.111.111 靶机：192.168.111.131 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.131 ``` ![image](https://img2023.cnb ......