靶机下载地址： https://www.vulnhub.com/entry/dc-7,356/ 主机扫描： http://10.10.202.161/ Google搜索下： SSH 登录 以上分析得出：此脚本是root每三分钟 ...

一、 环境搭建 Vulnhub上下载DC8 把它倒入vm虚拟机 二、 信息收集 虚拟机开kali直接nmap扫一扫本机的网段 发现了两个主机但是呢已经知道了128是本机ip那就是129了，开启了80和22端口然后直接去80看看 发现了网页 ...

下载地址： https://www.vulnhub.com/entry/nezuko-1,352/ 虚拟机启动，设置IP地址DHCP获取 主机发现扫描： 主机层面扫描： ╰─ nmap -p1-65535 -A 10.10.202.155Starting ...

下载链接： https://www.vulnhub.com/entry/ai-web-1,353/ 主机发现扫描： 主机端口扫描 http://10.10.202.158/ 目录扫描： ╰─ sudo python3 dirsearch.py ...

靶机下载链接： https://www.vulnhub.com/entry/ai-web-2,357 主机端口扫描： 尝试SQL注入，未发现有注入漏洞，就注册创建于一账户 http://10.10.202.160/userpage.php 漏洞库搜索下 ...

下载地址： https://www.vulnhub.com/entry/ha-joker,379/ 主机扫描： ╰─ nmap -p- -sV -oA scan 10.10.202.132Starting Nmap 7.70 ( https://nmap.org ...

通过nmap扫描，只开放了80端口，并且该web服务是基于Joomla搭建： 通过joomscan确定joomla版本信息和后台路径： 在kali上搜索joomla ...

记一次Vulnhub靶场练习记录 靶机DC-1下载地址： 该靶场共有5个flag,下面我们一个一个寻找 打开靶机，使用kali进行局域网地址扫描 方法一、 方法二、 查看本机IP 发现目标主机后检测其开放的端口 发现开启了80端口，在浏览器查看页面信息 ...