作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：希望是你，最好是你，一定是你     嗨害嗨，我又回来啦，8月份从今天起会不定期更新渗透测试专栏内容，都是本人在渗透测试学习中遇到的值得记录的内容，欢迎大家订阅专栏，希望能对学渗透测试的小伙伴有所帮助今天记录的是CFS三层靶场,这里附下载链接，永久有效，服务必须到位链接：https://pan.baidu.com/s/1zGw5VNt222nCmfouVWLupQ 提取码：6u5e 目录一：环境搭建 1.靶场下载2.网卡配置3.宝塔配置二：渗透实操 1.打穿ce

vulnhub靶场搭建kali虚拟机安装1、更新sudoapt-getupdate2、安装docker.iosudoaptinstalldocker.io3、验证安装docker-v4、安装docker-composepipinstalldocker-compose5、拉取镜像gitclonehttps://github.com/vulhub/vulhub.git6、进行测试cdvulnhubdocker-composeup-d7、your-ip换自己的IP8、使用完后卸载docker-composedown-dWSL的ubuntu安装步骤如上。。。在调试过程中报错解决：在WSL2的Ubunt

Cengbox2识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/Cengbox2]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACVendo

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目二：Lampiao（SSH爆破，脏牛提权）靶场地址提取码：rong🔥系列专栏：Vulnhub百个项目渗透🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间：🌴2022年8月30日🌴🍭作者水平很有限，如果发现错误，还望告知，感谢！`巅峰之路Vulnhub百个项目渗透前言一、梳理流程二、使用步骤1.端口发现2.web突破1.SSH突破2.msf突破3.漏扫突破三.内网突破1.寻找exp2.利用漏洞四.总结前言本文章仅用作实验学习，实验环境均为自行搭建的公开vuinhub靶场，仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录，不做任何导向。

一、Vulnhub介绍Vulnhub它是一个提供各种网络攻防靶场的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。二、下载去vulnhub的官网https://www.vulnhub.com可以看到各种镜像。点击某一个进入我们可以看到关于镜像的详细信息，包括：镜像描述、难度等级、下载地址等。通过下载地址下载完成后会看到一个ovf后缀的文件。三、导入打开VMware，依次点击文件-打开，选择我们刚才下载的ovf文件打开，修改虚拟机名称及存储路径并导入。四、修改网络配置1.设置虚拟机网络适配器检查虚拟机网络适配器是否选择的NAT模式，不是的话改成NAT模式。2.配置网络

VulnhubDecoy提权补充在拿到用户296640a3b825115a47b68fc44501c828的密码server后，为了方便观察现象，同时开启两个shell,并且需要指定-t"bash--noprofile"以逃避受限shell,登录成功后，要修改PATH环境变量，使其包含正常的环境变量:PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin296640a3b825115a47b68fc44501c828@60832e9f188106ec5bcc4eb7709ce592:~$catSV-502/logs/l

DevRandomCTF:1.1靶机信息名称：DevRandomCTF:1.1地址：https://www.vulnhub.com/entry/devrandom-ctf-11,450/识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/DevRandom]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_______________

VulnHub_DarkHole1靶机渗透流程注意：部署时，靶机的网络连接模式必须和kali一致，让靶机跟kali处于同一网段，这用kali才能扫出靶机的主机1.信息收集1.1探测IP使用nmap扫描同一个段下存活的IPnmap192.168.157.0/24发现192.168.157.138开放了80端口，访问后确认为此次渗透的靶机1.2详细信息扫描nmap-A-p-192.168.157.138-A:启用操作系统探测与版本检测、脚本扫描和敏感性信息探测等-p-:扫描所有端口,从0到65535显示开放了22、80端口，开启了ssh、http服务1.3敏感目录扫描dirsearch-u192.

下载链接：https://download.vulnhub.com/dc/DC-5.zip同DC-4这个靶机也是只有一个flag不过官方描述说这个可能提高了一点点难度官方描述：        据我所知，只有一个可利用的入口点可以进入（也没有SSH）。这个特定的入口点可能很难识别，但它就在那里。您需要寻找一些与众不同的东西（随着页面刷新而改变的东西）。这有望为漏洞可能涉及的内容提供某种想法。        仅作记录，不涉及phpmailer漏洞利用。:-)        这个挑战的最终目标是获得root权限并读取唯一的flag知识点：文件包含日志注入🐎nc反弹shellpython开启http服

DriftingBlues5靶机信息名称:DriftingBlues:5地址:https://download.vulnhub.com/driftingblues/driftingblues5_vh.ova识别IP地址(kali㉿kali)-[~/Desktop/Vulnhub/Driftingblues5]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize: