靶机下载地址：https://www.vulnhub.com/entry/doubletrouble-1,743/靶机环境：桥接模式（最好搭建在virtualbox中），由于该靶机网卡的原因，如果是nat模式会扫不到，若使用nat则需修改kali网卡为与靶机一样的网卡kali机IP：192.168.3.76doubletrouble-1靶机IP：192.168.3.72doubletrouble-2靶机IP：192.168.3.77（模拟内网）0X1doubletrouble-1靶机渗透一、信息收集1.主机发现nmap-sn192.168.3.0/242.扫描开放端口nmap-sV192.16

靶机：MoriartyCorp靶机下载地址：https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/靶机公网IP：192.168.3.65（该靶机用docker搭建了内网）kali机IP：192.168.3.62真机IP：192.168.3.44虚拟机环境搭建：通过VirtualBox导入虚拟机，网络连接方式选择桥接模式，导入虚拟机的时候注意不要勾选USB控制器，否则可能会出一些小问题一、信息收集1.探测靶机目标nmap-sn192.168.3.0/24找到攻击目标公网IP为192.168.3.652.端口扫描nmap-p

靶机：Al-Web-1.0靶机下载地址：https://www.vulnhub.com/entry/ai-web-1,353/虚拟机环境：桥接模式（保证在同一个网段方便扫描）靶机搭建方式：下载好的靶场是一个压缩包，解压后直接用Vmware就能导入，导入后将网络连接方式改外桥接靶机IP：192.168.3.67kali机IP:192.168.3.62Al-Web-1.0靶机一、信息收集1.发现靶机先扫描网段，找到靶机IP地址为192.168.3.67nmap-sn192.168.3.0/24#-sn表示nmap在主机发现后不进行端口扫描只显示出响应主机发现探测的可用主机2.扫描靶机开启的端口号n

靶机下载地址：https://www.vulnhub.com/entry/doubletrouble-1,743/靶机环境：桥接模式（最好搭建在virtualbox中），由于该靶机网卡的原因，如果是nat模式会扫不到，若使用nat则需修改kali网卡为与靶机一样的网卡kali机IP：192.168.3.76doubletrouble-1靶机IP：192.168.3.72doubletrouble-2靶机IP：192.168.3.77（模拟内网）0X1doubletrouble-1靶机渗透一、信息收集1.主机发现nmap-sn192.168.3.0/242.扫描开放端口nmap-sV192.16

靶机：MoriartyCorp靶机下载地址：https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/靶机公网IP：192.168.3.65（该靶机用docker搭建了内网）kali机IP：192.168.3.62真机IP：192.168.3.44虚拟机环境搭建：通过VirtualBox导入虚拟机，网络连接方式选择桥接模式，导入虚拟机的时候注意不要勾选USB控制器，否则可能会出一些小问题一、信息收集1.探测靶机目标nmap-sn192.168.3.0/24找到攻击目标公网IP为192.168.3.652.端口扫描nmap-p

靶机：Al-Web-1.0靶机下载地址：https://www.vulnhub.com/entry/ai-web-1,353/虚拟机环境：桥接模式（保证在同一个网段方便扫描）靶机搭建方式：下载好的靶场是一个压缩包，解压后直接用Vmware就能导入，导入后将网络连接方式改外桥接靶机IP：192.168.3.67kali机IP:192.168.3.62Al-Web-1.0靶机一、信息收集1.发现靶机先扫描网段，找到靶机IP地址为192.168.3.67nmap-sn192.168.3.0/24#-sn表示nmap在主机发现后不进行端口扫描只显示出响应主机发现探测的可用主机2.扫描靶机开启的端口号n