靶机vulnhub dc

kali：192.168.111.111 靶机：192.168.111.237 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.237 访问robots.txt，发现两个文件 发现fsocity.dic可以下载，查看后推 ......

网络配置 Windows server 2008：VMnet1(仅主机模式)，192.168.52.138 Windows 7 x64:VMnet1(仅主机模式)，192.168.52.143 ​ VMnet8(NAT), 192.168.192.130 kali:VMnet8(NAT),192.1 ......

Player 1 识别目标主机IP地址 kali㉿kali)-[~/Desktop/Vulnhub/Player] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: 192.168.56.0/24 | Screen ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Bluesmoke: devrandom2，下载地址：https://download.vulnhub.com/bluesmoke/Bluesmoke.ova，下载后直接vbox打开即可。 知识点：ssti注入漏洞、shell反弹、ffuf扫描 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Pylington: 1，下载地址：https://download.vulnhub.com/pylington/pylington.ova，下载后直接vbox打开即可。 知识点：敏感文件发现和利用、python代码执行、shell反弹、pyt ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Momentum: 1，下载地址：https://download.vulnhub.com/momentum/Momentum.ova，下载后直接vbox打开即可。 知识点：redis未授权访问、xss漏洞、XSStrike使用。 一：信息收集 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：HarryPotter: Aragog (1.0.2)，下载地址：https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova，下载后直接vbox打开即可。 知识点：wpscan插件扫描、m ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Worst Western Hotel: 1，下载地址：https://download.vulnhub.com/worstwesternhotel/HotelWW.ova，下载后直接vbox打开即可。 知识点：sql注入、socks5 代理、 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Funbox: GaoKao，下载地址：https://download.vulnhub.com/funbox/FunboxGaoKao.ova，下载后直接vbox打开即可。 知识点：hydra爆破、shell反弹、bash提权。 问题：遇到了 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: ProximaCentauri，下载地址：https://download.vulnhub.com/hacksudo/hacksudo-ProximaCentauri.zip，下载后直接vbox打开即可。 知识点：perl提 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：digitalworld.local: VENGEANCE，下载地址：https://download.vulnhub.com/digitalworld/VENGEANCE.7z，下载后直接vm打开即可。 知识点：dns解析、smb服务信息收集 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：VulnCMS: 1，下载地址：https://download.vulnhub.com/vulncms/VulnCMS.ova，下载后直接vbox打开即可。 知识点：Joomla框架的注入漏洞、Drupal框架的命令执行漏洞、敏感信息泄露、j ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：BUFFEMR: 1.0.1，下载地址：https://download.vulnhub.com/buffemr/BuffEMR-v1.0.1.ova，下载后直接vbox打开即可。 知识点：openemr框架漏洞、源码敏感信息泄露、缓冲区溢出漏 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Funbox: Under Construction!，下载地址：https://download.vulnhub.com/funbox/Funbox10.ova，下载后直接vbox打开即可。 知识点：osCommerce框架漏洞、pspy64 ......

重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html)，这个靶机主要是练习sudo提权，当时不会也没理解。 开启靶机，直接告诉了IP地址： 端口扫描： 目录扫描： 一个一个访问，发现密码： 尝试用账户root，admi ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Hackable: III，下载地址：https://download.vulnhub.com/hackable/hackable3.ova，下载后直接vbox打开即可。 知识点：lxd提权、hydra爆破、图片隐藏信息获取、端口敲门（knoc ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Chronos，下载地址：https://download.vulnhub.com/chronos/Chronos.ova，下载后直接vbox打开即可。 知识点：lxd提权、node提权、dns解析、命令执行漏洞、base58解密、CVE-20 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：looz: 1，下载地址：https://download.vulnhub.com/looz/Looz.zip，下载后直接vbox打开即可。 知识点：可疑文件提权、hydra爆破、dns解析、polkit漏洞提权（CVE-2021-4034）。 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：CONTAINME: 1，下载地址：https://download.vulnhub.com/containme/THM-ContainMe-v4.ova，下载后直接vm打开即可。 知识点：命令执行、ffuf爆破参数、hxd使用、ida使用（逆 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：EVILBOX: ONE，下载地址：https://download.vulnhub.com/evilbox/EvilBox One.ova，下载后直接vbox打开即可。 知识点：文件包含漏洞、ffuf爆破参数名、ssh2john和john爆破 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: Thor，下载地址：https://download.vulnhub.com/hacksudo/hacksudo Thor.zip，下载后直接vbox打开即可。 知识点：service提权、Shellshock漏洞利用。 信 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：HACK ME PLEASE，下载地址：https://download.vulnhub.com/hackmeplease/Hack_Me_Please.rar，下载后直接vbox打开即可。 知识点：seeddms框架、敏感信息泄露、shell ......