靶机

W1R3S靶机全通详细教程引言近些日子看红笔大佬的靶机精讲视频时，他的一句话让我感受颇深，很多视频在讲解时，直接告诉你应该这么想，不应该那么想，但是其实在我们自己实战中，到底怎么才能辨认出什么信息是有用的？我们不应该是去刻意记忆在某个渗透过程中的特定信息，而是仔细去分析，并在一次次的渗透经历中摸索经验，并不断尝试，在若干信息中突围

满心欢喜love

dc-3靶机渗透dc-3靶机下载链接：https://download.vulnhub.com/dc/DC-3-2.zip

满心欢喜love

知攻善防应急响应靶机训练-Web2本次应急响应靶机采用的是知攻善防实验室的Web-2应急响应靶机靶机下载地址为： https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码用户:administrator 密码:Zgsf@qq.com

【LEMONSQUEEZY: 1【mysql写shell】】靶机下载地址 https://vulnhub.com/entry/lemonsqueezy-1%2C473/

vulnhub中Beelzebub靶机通过上面的gobuster扫描，扫到word press框架，然后使用wpscan扫描报错，且访问页面，会重定向到192.168.1.6的网页中

随风随梦自在逍遥

靶机来源-basic_pentesting_1【VX订阅号：0x00实验室】basic_pentesting_1【VX订阅号：0x00实验室】arp-scan扫描靶机IP masscan 192.168.253.153 --ports 0-65535 --rate=10000端口扫描 nmap扫描nmap -T5 -A -p- 192.168.253.153 21：ProFTPD 1.3.3

过期的秋刀鱼-

【Vulnhub靶机】Jarbas--Jenkins文档说明：https://www.vulnhub.com/entry/jarbas-1,232/靶机下载：Download (Mirror):

过期的秋刀鱼-

ATT&CK实战系列——红队实战（一）靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

扣脚大汉在网络

DC系列 DC:4用arp-scan + 网段锁定ip nmap对端口服务进行详细扫描nmap -p- -sV 10.4.7.23 发现开启着http服务和22端口

扣脚大汉在网络

DC系列 DC:2使用arp-scan 对网段进行扫描得到目标机ip之后使用nmap -A -p- -sV -sT 10.4.7.21对该ip进行详细扫描可以看到该目标机开放着ssh和http服务得到端口7744和80

Vulnhub系列靶机-Raven2通过nmap工具进行端口扫描发现靶机开放了22，80，111，58447端口。访问Web页面使用浏览器插件Wappalyzer，查看网站使用的具体框架信息

Raven2靶机渗透先ip a查看一下kali虚拟机本机ip，然后用nmap -sn扫描同网段的ip：如图，扫描到靶机IP为192.168.101.129：

过期的秋刀鱼-

Vulnhub系列靶机---XXE Lab: 1靶机文档：XXE Lab: 1下载地址：Download (Mirror)告诉了利用点：http://your-ip/xxe

Vulnhub系列靶机-Hackadmeic.RTB1扫描到了22端口和80端口，但是22端口的关闭的。访问Web页面。使用浏览器插件Wappalyzer扫描网站

过期的秋刀鱼-

Vulnhub系列靶机---HarryPotter-Aragog-1.0.2哈利波特系列靶机-1靶机文档：HarryPotter: Aragog (1.0.2)下载地址：Download (Mirror)

过期的秋刀鱼-

File Upload文件上传功能是大部分WEB应用的常用功能，网站允许用户自行上传头像、照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似不起眼的文件上传功能如果没有做好安全防护措施，就存在巨大的安全风险。

题目4 命令执行（保姆级教程）url：http://192.168.154.253:84/ #打开http://XXX:81/，XXX为靶机的ip地址