第一次写自己总结的文章，之后也会有更新，目前还在初学阶段。 首先介绍一下靶机，靶机是 vulnhub Os-hackNos-1 简介: 难度容易到中， flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt 靶机的地址：https ...

靶机地址：172.16.1.198(或112) kali地址：172.16.1.108 1 信息收集 靶机界面如下 简单查看 　　 　　OS：Ubuntu 　　Web：Apache2.4.18 尝试端口扫描 ...

About Os-hackNos 描述 Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : exploit | Web Application ...

://www.vulnhub.com/entry/hacknos-os-hacknos,401/　　将Os-hackNos ...

前期准备： 靶机地址：https://www.vulnhub.com/entry/containme-1,729/ kali靶机地址：192.168.11.129 靶机ip：192.168.11.198 一、信息收集 1.使用nmap对目标靶机进行扫描 发现开放了 22、80 ...

点击标题即可进入对应靶机下载地址 1. medium_socnet 扫描发现5000端口的web页面和后台admin页面 python代码执行一个反弹shell获得webshell而且是root权限，发现是在docker容器内部（cat /proc/1/cgroup查看初始进程id号 ...

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 ...

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机环境：https://www.vulnhub.com/entry/oz-1,317/ 1. 信息收集 nmap -sV -sC -T5 -p- ...