前言靶机下载地址：https://www.vulnhub.com/entry/dc-4,313/KALI地址：192.168.75.108靶机地址：192.168.75.207一.信息发现1.主机发现使用命令如下netdiscover-r192.168.75.108如下图，发现了我们靶机的地址。2.主机扫描这里使用nmap工具进行扫描，命令如下。nmap-A-T4-O-p0-65535192.168.75.207扫描结果如下，发现开放了80,22号端口。3.目录扫描既然开放了80端口，那么我们就可以二话不说直接开始目录扫描，命令如下。dirbhttp://192.168.75.207扫描结果如

devguru渗透笔记信息收集kaliip  目标ip  首先我们扫描一下开放端口nmap-A-p-192.168.20.143StartingNmap7.91(https://nmap.org)at2021-12-1810:41CSTNmapscanreportforbogon(192.168.20.143)Hostisup(0.00044slatency).Notshown:65532closedportsPORTSTATESERVICEVERSION22/tcpopensshOpenSSH7.6p1Ubuntu4(UbuntuLinux;protocol2.0)|ssh-hostkey:

devguru渗透笔记信息收集kaliip  目标ip  首先我们扫描一下开放端口nmap-A-p-192.168.20.143StartingNmap7.91(https://nmap.org)at2021-12-1810:41CSTNmapscanreportforbogon(192.168.20.143)Hostisup(0.00044slatency).Notshown:65532closedportsPORTSTATESERVICEVERSION22/tcpopensshOpenSSH7.6p1Ubuntu4(UbuntuLinux;protocol2.0)|ssh-hostkey:

1.信息收集1.1找到目标主机ipvulnhub靶场通用的技巧这里我们靶场是nat模式的所以肯定就是在我们自己设置的一个网段范围内，我这里nat本机的地址是10.1.1.1所处的网段就是10.1.1.0了所以我们直接上工具扫可以nmap10.1.1.0/24不过速度较慢所以我们不推荐这里可以用kali的arp-scan(使用arp协议探测)直接arp-scanl就行了这里显然就是10.1.1.108当然也可以用ping命令或者goby等等方法很多根据情况来用1.2nmap扫描目标对目标主机进行全方位扫描nmap-T4-A10.1.1.108根据扫描信息我们可以知道目标开启了80/443/22端

1.信息收集1.1找到目标主机ipvulnhub靶场通用的技巧这里我们靶场是nat模式的所以肯定就是在我们自己设置的一个网段范围内，我这里nat本机的地址是10.1.1.1所处的网段就是10.1.1.0了所以我们直接上工具扫可以nmap10.1.1.0/24不过速度较慢所以我们不推荐这里可以用kali的arp-scan(使用arp协议探测)直接arp-scanl就行了这里显然就是10.1.1.108当然也可以用ping命令或者goby等等方法很多根据情况来用1.2nmap扫描目标对目标主机进行全方位扫描nmap-T4-A10.1.1.108根据扫描信息我们可以知道目标开启了80/443/22端

靶机地址：https://www.vulnhub.com/entry/the-planets-earth,755/KaliIP：192.168.56.104下载OVA文件后，直接通过VirtualBox导入。信息收集靶机IP及端口通过arp-scan扫描靶机：arp-scan-Ieth1-lnmap扫描TCP端口：nmap-sC-sV-p-192.168.56.104直接访问80/443端口，没有实际内容。观察到443做了一个DNS解析，在host中添加解析：earth.local访问域名：有3串PreviousMessages：37090b59030f11060b0a1b4e00000000

靶机地址：https://www.vulnhub.com/entry/the-planets-earth,755/KaliIP：192.168.56.104下载OVA文件后，直接通过VirtualBox导入。信息收集靶机IP及端口通过arp-scan扫描靶机：arp-scan-Ieth1-lnmap扫描TCP端口：nmap-sC-sV-p-192.168.56.104直接访问80/443端口，没有实际内容。观察到443做了一个DNS解析，在host中添加解析：earth.local访问域名：有3串PreviousMessages：37090b59030f11060b0a1b4e00000000

Vulnhub-DarkHole_2-Writeup靶机地址：DARKHOLE:2Difficulty:Hard目标发现与探索使用arp-scan发现目标IParp-scan-l使用nmap扫描开放端口nmap-sV-p-192.168.164.194打开目标80端口发现没什么东西，查看源代码也没什么，只有一个登录连接我们点进登录页面想到可能是SQL注入，但是尝试之后没有结果。太久没做了，都忘记该怎么做了，然后就去看了一下别人的解题过程，下面才是这个靶机的正确打开方式。.git源码泄露漏洞首先使用nmap-A192.168.164.194进行扫描时，可以发现一个http-git页面这里涉及.g

Vulnhub-DarkHole_2-Writeup靶机地址：DARKHOLE:2Difficulty:Hard目标发现与探索使用arp-scan发现目标IParp-scan-l使用nmap扫描开放端口nmap-sV-p-192.168.164.194打开目标80端口发现没什么东西，查看源代码也没什么，只有一个登录连接我们点进登录页面想到可能是SQL注入，但是尝试之后没有结果。太久没做了，都忘记该怎么做了，然后就去看了一下别人的解题过程，下面才是这个靶机的正确打开方式。.git源码泄露漏洞首先使用nmap-A192.168.164.194进行扫描时，可以发现一个http-git页面这里涉及.g

靶机：Al-Web-1.0靶机下载地址：https://www.vulnhub.com/entry/ai-web-1,353/虚拟机环境：桥接模式（保证在同一个网段方便扫描）靶机搭建方式：下载好的靶场是一个压缩包，解压后直接用Vmware就能导入，导入后将网络连接方式改外桥接靶机IP：192.168.3.67kali机IP:192.168.3.62Al-Web-1.0靶机一、信息收集1.发现靶机先扫描网段，找到靶机IP地址为192.168.3.67nmap-sn192.168.3.0/24#-sn表示nmap在主机发现后不进行端口扫描只显示出响应主机发现探测的可用主机2.扫描靶机开启的端口号n