​vbox导入，网络桥接。靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues2.ova 一：信息收集1；主机发现。 2；开放服务端口。ftp匿名登录。 3；ftp匿名登录的一张图片。 4；把图片复制到kali里面，利用工具steghide 查看一下图片里的信息，需要密码，emmmm,什么都没有。 5；没发现其他，我们目录遍历一下。nikto-hhttp://192.168.1.23新扫描目标站点下有无目录的工具 6；一个登录框。添加本地host，因为/blog源码里面有个域名。192.168.1.23 drifting

OSBytesec作者：jasonhuawen靶机信息名称：hackNos:Os-Bytesec地址：https://www.vulnhub.com/entry/hacknos-os-bytesec,393/识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/OS_Bytesec]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180__________

OSBytesec作者：jasonhuawen靶机信息名称：hackNos:Os-Bytesec地址：https://www.vulnhub.com/entry/hacknos-os-bytesec,393/识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/OS_Bytesec]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180__________

OSBytesec作者：jasonhuawen靶机信息名称：hackNos:Os-Bytesec地址：https://www.vulnhub.com/entry/hacknos-os-bytesec,393/识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/OS_Bytesec]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180__________

OSBytesec作者：jasonhuawen靶机信息名称：hackNos:Os-Bytesec地址：https://www.vulnhub.com/entry/hacknos-os-bytesec,393/识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/OS_Bytesec]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180__________

前言一次“夺旗”练习，涵盖了许多不同的技巧。背后的故事：骗子正在利用人们，各种假冒购物网站已经建立起来，但人们发现他们的订单从未到达。我们发现了一个诈骗网站，我们认为该网站正在从受害者那里获取信用卡信息。您的目标是通过获得root访问权来删除欺诈网站，并识别其服务器上的3个标志。我们的情报显示，骗子正在积极审查所有订单，以便快速利用信用卡信息。(本次靶场涵盖了SQL写入恶意文件漏洞配合远程命令执行、XSS漏洞)靶场环境kali:192.168.31.28Credit_Card_Scammers:192.168.31.119靶机环境下载链接：https://www.vulnhub.com/ent

前言一次“夺旗”练习，涵盖了许多不同的技巧。背后的故事：骗子正在利用人们，各种假冒购物网站已经建立起来，但人们发现他们的订单从未到达。我们发现了一个诈骗网站，我们认为该网站正在从受害者那里获取信用卡信息。您的目标是通过获得root访问权来删除欺诈网站，并识别其服务器上的3个标志。我们的情报显示，骗子正在积极审查所有订单，以便快速利用信用卡信息。(本次靶场涵盖了SQL写入恶意文件漏洞配合远程命令执行、XSS漏洞)靶场环境kali:192.168.31.28Credit_Card_Scammers:192.168.31.119靶机环境下载链接：https://www.vulnhub.com/ent

Mercury靶机下载：https://www.vulnhub.com/entry/the-planets-mercury,544/攻击机：KALI打开虚拟机发现无法获取地址（不知道是不是普遍现象?）重启后在开机时长按shift选择AdvancedoptionsforUbuntu进入后按e将roquiet更改为rwsignieinit=/bin/bash后按ctrl+x进入系统，输入:lsb_release-a系统发行版本使用vi/etc/netplan/00-installer-config.yaml看到网卡名有问题并修改重启后正常信息搜集在KALI中使用ARP-SCAN确认靶机IParp-

Mercury靶机下载：https://www.vulnhub.com/entry/the-planets-mercury,544/攻击机：KALI打开虚拟机发现无法获取地址（不知道是不是普遍现象?）重启后在开机时长按shift选择AdvancedoptionsforUbuntu进入后按e将roquiet更改为rwsignieinit=/bin/bash后按ctrl+x进入系统，输入:lsb_release-a系统发行版本使用vi/etc/netplan/00-installer-config.yaml看到网卡名有问题并修改重启后正常信息搜集在KALI中使用ARP-SCAN确认靶机IParp-

Earth靶机下载：https://www.vulnhub.com/entry/the-planets-earth,755/攻击机：KALI 信息搜集在KALI中使用ARP-SCAN确认靶机IParp-scan-l  使用NMAP扫描端口，发现443端口有DNS解析nmap-A-p1-65535192.168.122.135  将DNS加入/etc/hosts  访问earth.local，发现一些信息扫描目录dirbhttp://earth.local/打开后发现是登陆界面再次扫描dirbhttps://earth.local/发现存在robots.txt，打开后看到/testingnote