靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

靶机介绍1）靶机地址：https://download.vulnhub.com/y0usef/y0usef.ova2）靶机难度：低（低难度是指那些出现概率高、研究较为充分、学习资料丰富、需要熟练掌握并快速发现的漏洞类型。相比于高难度漏洞，低难度漏洞的威胁等级往往更高，因此每个渗透测试者都必须精通熟练掌握）3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、指纹探测、弱口令、403Bypass、文件上传及绕过、base64编码、本地提权5）本次打靶过程主要说明文件上传和403绕过漏洞的利用方法打靶过程1）主机发现#arp-scan-l2）对目标主机进行

靶机介绍1）靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova2）靶机难度：中3）打靶目标:取得root权限4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权5）本次靶机是一个OSCP风格的靶机，OSCP风格的靶机主要目的不是为了获取flag，而是获取root权限（提示：关注信息搜集，不需要蛮力爆破，再每一步都有适当的提示）。本次靶机主要介绍了XXE、SSTI、DNSAXFR等较新的漏洞攻击方法。提权环节，用到了Capab

靶机介绍1）靶机地址：https://download.vulnhub.com/y0usef/y0usef.ova2）靶机难度：低（低难度是指那些出现概率高、研究较为充分、学习资料丰富、需要熟练掌握并快速发现的漏洞类型。相比于高难度漏洞，低难度漏洞的威胁等级往往更高，因此每个渗透测试者都必须精通熟练掌握）3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、指纹探测、弱口令、403Bypass、文件上传及绕过、base64编码、本地提权5）本次打靶过程主要说明文件上传和403绕过漏洞的利用方法打靶过程1）主机发现#arp-scan-l2）对目标主机进行

靶机介绍1）靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova2）靶机难度：中3）打靶目标:取得root权限4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权5）本次靶机是一个OSCP风格的靶机，OSCP风格的靶机主要目的不是为了获取flag，而是获取root权限（提示：关注信息搜集，不需要蛮力爆破，再每一步都有适当的提示）。本次靶机主要介绍了XXE、SSTI、DNSAXFR等较新的漏洞攻击方法。提权环节，用到了Capab

靶机介绍1）靶机地址：https://download.vulnhub.com/ripper/Ripper.ova2）靶机难度：低→中3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息搜索、内部系统泄漏、代码审计、备份文件泄密、Webmin漏洞利用、Metasploit、CVE-2021-34935）靶机简介：本次来打靶一台中低难度的靶机，其中不包含任何高难度的漏洞，要攻破它主要依靠信息收集。很多企业由于权限管理不当，会误将内部应用发布到公网之上，甚至可能连最基本的身份认证都不需要就可以直接访问。对于该靶机，不需要暴力破解，即可搜索发现内网代码审计平台的

靶机介绍1）靶机地址：https://download.vulnhub.com/harrypotter/Nagini.ova2）靶机难度：中→高（打点较难）3）打靶目标:取得root权限+3Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、HTTP3协议、域名绑定、SSRF漏洞（Gopher+Mysql）、Joomla漏洞、SSH公钥登录、浏览器密码还原5）靶机简介：HTTP2的时代还没有全面到来，可本次的打靶课却不得不面对HTTP3，这是一种基于UDP协议的未来HTTP版本。本次这台靶机，无论是突破边界还是本地提权，都是那么的与众不同。搞定了HTTP3协议之后，才可以面对SSRF

靶机介绍1）靶机地址：https://download.vulnhub.com/doubletrouble/doubletrouble.ova2）靶机难度：中3）打靶目标:取得两台靶机root权限+Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、开源CMS漏洞利用、隐写术、EXP代码修复、密码爆破、GTFObins提权、SQL盲注、脏牛提权5）靶机简介：本靶机之中还藏着第二个靶机，需要全部攻破它们。如今大量WEB应用都基于开源CMS进行搭建，而CMS本身一旦被发现存在漏洞，则会威胁众多应用的安全。作为攻击方，应该重点关注目标使用的CMS，进而通过信息收集和源码审计，发现并利用其中

靶机介绍1）靶机地址：https://download.vulnhub.com/harrypotter/Fawkes.ova2）靶机难度：高3）打靶目标:取得2个root权限+3Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、FTP服务攻击、缓冲区溢出、模糊测试、漏洞利用代码编写、流量转包分析、堆溢出漏洞攻击、Metasploit（MSF）、手动修复EXP代码、本地提权5）靶机简介：WEB漏洞对于攻破本靶机毫无用处，将通过信息收集，获取目标服务的私有程序，进而挖掘其中的0Day漏洞，并独立编写漏洞的利用代码。抓包嗅探通常被认为是蓝队的技能要求，但事实上一旦进入内网，很多时候抓包都