jangow:1.0.1日常练习0x01信息收集nmap老规矩扫一扫192.168.56.118存活，80端口和21端口开着。逛了一圈没看到什么有价值的信息，爆破一下路径看看。site目录刚刚看过了，.backup看看是什么这里面有数据库的账户密码，暂时不知道是用在哪。到这里没有什么有用的了。0x02FTP登录刚刚端扫扫出来的另一个21端口，利用windows的直接在文件路径下键入ftp://192.168.56.118这里需要输入账户密码，匿名登陆登不上去，这里用刚刚网页上看到数据库密码jangow01abygurl69登录成功，路径应该是/var/www/，进入html/site下有一个b

前言kali：192.168.3.9桥接模式。靶机：192.168.3.12桥接模式(nat模式也可以，我桥接是为了方便我物理机的浏览器访问)1.arp扫描（也可用nmapC段发现），主机发现。获取的靶机IP地址是：192.168.3.12。arp-scan-l 2.扫描开启的端口和服务。nmap-sS-sV-T5-A-p-192.168.3.12nmap命令参数的意思。-p-端口范围。-sS使用TCPSYN扫描。-sV进行版本探测。-T5 使用的是一种快速扫面方式，扫描速度的级别，范围在（T0-T5）之间，级别越高速度越快。 访问一下80端口开放的web页面。 2.看这页面可能存在SQL注入

Grotesque3识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/grotesque3]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddre

Vulnhub-KioptixLevel1一、前言简介：Vulnhub是一个提供各种漏洞环境的靶场平台。下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/网络问题：症状：1、将靶机网络适配器修改为Nat模式后启动靶机，使用nmap对网段进行扫描会发现扫描不到靶机IP地址。解决方法：1、将靶机在VMware中移除。2、以记事本打开此文件。3、删除所有以"ethernet0"开头的条目并保存更改。4、然后重新导入虚拟机，并重新添加虚拟网络适配器且将其网络模式设置为NAT模式。5、开启虚拟机，并重新使用nmap对网段进行扫描参考：htt

Vulnhub-KioptixLevel1一、前言简介：Vulnhub是一个提供各种漏洞环境的靶场平台。下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/网络问题：症状：1、将靶机网络适配器修改为Nat模式后启动靶机，使用nmap对网段进行扫描会发现扫描不到靶机IP地址。解决方法：1、将靶机在VMware中移除。2、以记事本打开此文件。3、删除所有以"ethernet0"开头的条目并保存更改。4、然后重新导入虚拟机，并重新添加虚拟网络适配器且将其网络模式设置为NAT模式。5、开启虚拟机，并重新使用nmap对网段进行扫描参考：htt

Deathnote0x01信息收集渗透的第一件事那就是信息收集，虚拟机启动起来，nmap扫一手， 192.168.56.101存在，并且开启了80和22端口，那么就访问页面。但是页面返回的结果是没找到http://deathnote.vuln这个网址 那么根据我做题的经验，这应该是需要绑定域名的，意思就是192.168.56.101跟deathnote.vuln这个域名是绑定在一起的，访问192.168.56.101就会跳转到deathnote.vuln。在windows上配置dnsC:\WINDOWS\system32\drivers\etc的hosts文件加入如下字段（linux上是/et

MoneyBox渗透测试日常练习0x01信息收集一、主机扫描kali有很多工具可以扫描存活主机，像fping，我这里偷一下懒，用nmap直接扫。扫到一个192.168.56.102的主机，开启80，21，22端口。先来访问一下80端口吧。页面上没什么可用信息，继续信息收集。二、遍历目录[14:29:07]301-316B-/blogs->http://192.168.56.102/blogs/这里扫到了一个blogs目录，访问看看。页面还是没什么信息，右键源代码看看。看到最下面有一句话hint说的是有一个S3cr3t-T3xt目录。同样的访问后右键源代码，最下面有一句话这里告诉了我们一个密钥是

HacksudoThor作者：jasonhuawen靶机信息名称：hacksudo:Thor地址：https://www.vulnhub.com/entry/hacksudo-thor,733/识别目标主机IP地址(kali㉿kali)-[~/Desktop/Vulnhub/HacksudoThor]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_

介绍区块链智能合约相关题目，挺有意思，简单分享。题目题目内包含两个链接：https://github.com/paradigmxyz/paradigm-ctf-infrastructure对应后端服务搭建相关，只看eth-challenge-base目录即可。random.zip，合约代码内容，也是题目关键，合约代码贴在后面。实现&分析nc连接返回三个选项1-launchnewinstance2-killinstance3-getflag1:表示启动一个实例，就是具体实现见后端代码，我理解就是部署了智能合约，会返回以下几个参数：uuid:唯一标示，实例校验使用。rpcendpoint:理解为智

HacksudoFog识别目标主机IP地址(kali㉿kali)-[~/Vulnhub/HacksudoFog]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCount