靶机

VulnHub—potato-suncs使用命令扫描靶机iparp-scan -l尝试访问一下ip发现一个大土豆没什么用尝试扫描一下子域名没有发现什么有用的信息

driftingblues6_vh靶机首先把靶机换成NAT模式使用 arp-scan 命令扫描网段内存活的主机，以获取靶机ip地址尝试访问ip

SolidState靶机通关教程及提权声明！本文章及工具分享仅仅只是供大家学习交流为主，如有任何触犯法律的行为，均与本人及团队无关！！！工具链接：https://pan.quark.cn/s/33795a10039c

#oscp#渗透测试 kioptix level 3靶机getshell及提权教程声明！文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！

Tr0ll: 1 Vulnhub靶机渗透笔记本博客提供的所有信息仅供学习和研究目的，旨在提高读者的网络安全意识和技术能力。请在合法合规的前提下使用本文中提供的任何技术、方法或工具。如果您选择使用本博客中的任何信息进行非法活动，您将独自承担全部法律责任。本博客明确表示不支持、不鼓励也不参与任何形式的非法活动。

渗透测试-Kioptix Level 1靶机getshell及提权教程声明！学习视频来自B站up主泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！

W1R3S靶机全通详细教程引言近些日子看红笔大佬的靶机精讲视频时，他的一句话让我感受颇深，很多视频在讲解时，直接告诉你应该这么想，不应该那么想，但是其实在我们自己实战中，到底怎么才能辨认出什么信息是有用的？我们不应该是去刻意记忆在某个渗透过程中的特定信息，而是仔细去分析，并在一次次的渗透经历中摸索经验，并不断尝试，在若干信息中突围

满心欢喜love

dc-3靶机渗透dc-3靶机下载链接：https://download.vulnhub.com/dc/DC-3-2.zip

满心欢喜love

知攻善防应急响应靶机训练-Web2本次应急响应靶机采用的是知攻善防实验室的Web-2应急响应靶机靶机下载地址为： https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码用户:administrator 密码:Zgsf@qq.com

【LEMONSQUEEZY: 1【mysql写shell】】靶机下载地址 https://vulnhub.com/entry/lemonsqueezy-1%2C473/

vulnhub中Beelzebub靶机通过上面的gobuster扫描，扫到word press框架，然后使用wpscan扫描报错，且访问页面，会重定向到192.168.1.6的网页中

随风随梦自在逍遥

靶机来源-basic_pentesting_1【VX订阅号：0x00实验室】basic_pentesting_1【VX订阅号：0x00实验室】arp-scan扫描靶机IP masscan 192.168.253.153 --ports 0-65535 --rate=10000端口扫描 nmap扫描nmap -T5 -A -p- 192.168.253.153 21：ProFTPD 1.3.3

过期的秋刀鱼-

【Vulnhub靶机】Jarbas--Jenkins文档说明：https://www.vulnhub.com/entry/jarbas-1,232/靶机下载：Download (Mirror):

过期的秋刀鱼-

ATT&CK实战系列——红队实战（一）靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

扣脚大汉在网络

DC系列 DC:4用arp-scan + 网段锁定ip nmap对端口服务进行详细扫描nmap -p- -sV 10.4.7.23 发现开启着http服务和22端口

扣脚大汉在网络

DC系列 DC:2使用arp-scan 对网段进行扫描得到目标机ip之后使用nmap -A -p- -sV -sT 10.4.7.21对该ip进行详细扫描可以看到该目标机开放着ssh和http服务得到端口7744和80

Vulnhub系列靶机-Raven2通过nmap工具进行端口扫描发现靶机开放了22，80，111，58447端口。访问Web页面使用浏览器插件Wappalyzer，查看网站使用的具体框架信息