Vulnhub

kali：192.168.111.111 靶机：192.168.111.142 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.142 ``` ![image](https://img2023.cnb ......

一、信息收集 1、tcp开放端口获取 └─$ cat tcp_open_port.nmap # Nmap 7.93 scan initiated Sat Jul 8 20:19:35 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.1 ......

靶场地址：https://www.vulnhub.com/entry/tre-1,483/ 桥接模式 kali：192.168.11.110 靶场：192.168.11.114 ![image](https://img2023.cnblogs.com/blog/3226025/202307/3226 ......

# vulnhub-BossPlayersCTF 目标IP：192.168.1.103 官方难度：简单 攻击机器：macOS + kali 混搭 # 信息收集 ## 端口扫描 **开放端口扫描** ```shell nmap -sT -T4 -p- 192.168.1.103 ``` 扫描结果 `` ......

目标IP：192.168.1.108 攻击机：macOS + kali 混搭 # 信息收集 **开放端口扫描** ```shell sudo nmap -sS -p- -T4 192.168.1.108 ``` 扫描结果 ```text PORT STATE SERVICE 21/tcp filte ......

# 前言 靶机下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z # 主机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/20230 ......

# 前言 靶机下载地址：https://download.vulnhub.com/zico/zico2.ova # 主机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202307/283 ......

# 前言 靶机下载地址：https://download.vulnhub.com/acid/Acid.rar # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202307/2830 ......

kali：92.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnbl ......

下载地址：https://www.vulnhub.com/entry/evilbox-one,736/ kali：172.88.6.144 靶场：172.88.6.94 nmap -T4 -sV -P -A 172.88.6.94 用 dirb http://172.88.6.94 和 dirsea ......

靶场地址：Deathnote: 1 ~ VulnHub Kali：172.88.6.144 靶场：172.88.6.92 arp-scan -l nmap -T4 -sV -P -A 172.88.6.92 访问web服务时发现会自动跳转到：http://deathnote.vuln/wordpre ......

靶场地址：doubletrouble: 1 ~ VulnHub kali：172.88.6.144 靶场：172.88.6.89 靶场2：172.88.6.91 arp-scan -l nmap -A -sV -T4 -p- 172.88.6.89 访问ip 使用dirsearch对目标站点进行We ......

## DC-8 kali：192.168.157.131 靶机：192.168.157.152 #### 信息收集 ![](https://img2023.cnblogs.com/blog/3014109/202306/3014109-20230629165705577-1814632141.png ......

## DC-7 kali：192.168.157.131 靶机：192.168.157.151 #### 信息收集 ``` nmap -sV -A -p- 192.168.157.151 ``` ![](https://img2023.cnblogs.com/blog/3014109/202306/ ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

## DC-5 #### 主机探测 ``` nmap 192.168.157.0/24 ```  访问网站 ![]( ......

## DC-6 kali：192.168.157.131 靶机：192.168.157.150 修改host文件，添加`192.168.157.150 wordy`不然解析不了域名 #### 信息收集 ![](https://img2023.cnblogs.com/blog/3014109/2023 ......

靶场地址：泰雷兹： 1 ~ VulnHub kali：172.88.6.144 靶场：172.88.6.81 nmap 172.88.6.0/24 nmap -T4 -sV -P -A 172.88.6.81 访问http://172.88.6.81:8080/，发现是tomcat页面，登录需要账户 ......

# 前言 靶机下载地址-->https://www.vulnhub.com/ # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202306/2830174-202306252222 ......

一、信息获取 1、tcp开放端口获取 ─$ cat tcp_open_port.nmap # Nmap 7.93 scan initiated Sat Jun 24 16:48:23 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.1 ......

这次用的是Oracle VM VirtualBox，避免用vmware出现的问题 靶机地址：https://www.vulnhub.com/entry/empire-lupinone,750/ arp-scan -l 扫描ip kali：172.88.6.144 靶场：172.88.6.63/ 1、 ......

##vulnhub-xxe靶场通关（xxe漏洞续） 下面简单介绍一个关于xxe漏洞的一个靶场，靶场来源：https://www.vulnhub.com 这里面有很多的靶场。 靶场环境需要自己下载：https://download.vulnhub.com/xxe/XXE.zip 因为是外国的靶场，下载 ......

前半部分用的是NAT，然后在用msf的时候，靶场出问题了，应该是用vmware不怎么适合，然后重启用桥接，用nat的内容主要是查看ip和抓包，已经找数据库，桥接部分是os-shell命令、提权、搭建简易的服务器、将文件下载到靶机、最后提权。 用到的工具：openssl、dirb VMware：192 ......

kali：192.168.111.111 靶机：192.168.111.131 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.131 ``` ![image](https://img2023.cnb ......

# Cengbox 2 ## 识别目标主机IP地址 ```shell ─(kali㉿kali)-[~/Vulnhub/Cengbox2] └─$ sudo netdiscover -i eth1 -r 192.168.56.0/24 Currently scanning: Finished! | S ......

这个靶场的链接不小心给关闭了，所以只能自己去搜了，好像这个靶场需要用virtualbox，但是我的好像有问题，所以用VMware了，这是我打开后的样子 我的kali的ip：192.168.13.129 对靶场进项扫描 nmap -sP 65535 192.168.13.0/24 稍微判断下，锁定在1 ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

在不知道靶场的ip情况下进行扫描 出现有几个ip，但是不知道哪个是的，所以就一个个试一试 namp -T4 -sV -A -O -p- 192.168.13.143-T4 (速度) -sV (版本扫描和开启的服务) -O (操作系统) -p-（所有端口） 扫了好几个，只有一个是的，所以不是的就没有发 ......

kali：192.168.111.111 靶机：192.168.111.130 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130 ``` ![image](https://img2023.cnb ......

kali：192.168.111.111 靶机：192.168.111.132 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.132 ``` ![image](https://img2023.cnb ......