信息搜集 nmap -sP 192.168.146.0/24 #主机发现 nmap -A 192.168.146.147 #扫描端口等信息 22端口过滤，80端口开放，同样的从80端口入手。 不 ...

仅供个人娱乐 靶机信息 下载地址：http://www.five86.com/downloads/DC-9.zip 一、主机扫描 二、信息收集 三、漏洞查找和利用 发现search的地方可能有sql注入 ...

DC-7 渗透测试 冲冲冲，好好学习 。对管道符的理解加深了好多。最后提权时，遇到了点麻烦。想不懂一条命令为啥能执行生效，耗了一整天才算解决掉。 操作机：kali 172.66.66.129 靶机：DC-4 172.66.66.138 网络模式：NAT ...

靶场下载链接： Download: http://www.five86.com/downloads/DC-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip Download ...

靶场下载链接： Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download ...

实验环境 Vmware workstation kali2020 DC-3 DC-3靶机网卡和kali是一样的 kali 的ip地址：192.168.6.129 主机发现 发现怎么都找不到靶机ip 修复错误配置 看到这个页面按e ...

信息收集 开启了22ssh和80http端口 ssh可以想到的是爆破，又或者是可以在靶机上找到相应的靶机用户信息进行登录，首先看一下网站信息 结果发现打开ip地址，却显示找不到此网站 但是可以发现地址栏上方的ip变成了域名，因此推测是进行了跳转，所以想要连接这个ip必须得设置host文件 ...

一、 环境搭建 Vulnhub上下载DC8 把它倒入vm虚拟机 二、 信息收集 虚拟机开kali直接nmap扫一扫本机的网段 发现了两个主机但是呢已经知道了128是本机ip那就是129了，开启了80和22端口然后直接去80看看 发现了网页 ...