靶机说明1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/2）难度：中等3）虚拟机软件推荐：virtualBox4）本次涉及攻击手段：主机发现、端口扫描、服务发现、路径爬取、代码注入、Shell脚本、内网信息收集、内网穿透、漏洞利用、密码破解、本地提权、攻击代码修改打靶过程1）因靶机与kali主机都处于同网段仅主机模式，所以主机发现，首选二层主机发现工具arp-scan#arp-scan-l2)对发现的主机进行全端口扫描：发现开放了22#nmap-p-192.168.56.1073）对发现的端口进行服

靶机说明1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/2）难度：中等3）虚拟机软件推荐：virtualBox4）本次涉及攻击手段：主机发现、端口扫描、服务发现、路径爬取、代码注入、Shell脚本、内网信息收集、内网穿透、漏洞利用、密码破解、本地提权、攻击代码修改打靶过程1）因靶机与kali主机都处于同网段仅主机模式，所以主机发现，首选二层主机发现工具arp-scan#arp-scan-l2)对发现的主机进行全端口扫描：发现开放了22#nmap-p-192.168.56.1073）对发现的端口进行服

靶机介绍：1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/2）难度级别：低3）涉及攻击手段：端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程：1）启动靶机，选择网络模式为仅主机模式，由此可确定靶机地址段为192.168.56.0/242）利用工具进行扫码仅主机网段192.168.56.0/24的存货主机，此处使用工具arping，

靶机介绍：1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/2）难度级别：低3）涉及攻击手段：端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程：1）启动靶机，选择网络模式为仅主机模式，由此可确定靶机地址段为192.168.56.0/242）利用工具进行扫码仅主机网段192.168.56.0/24的存货主机，此处使用工具arping，

靶机介绍1）靶机地址：https://www.vulnhub.com/entry/chronos-1,735/2）靶机难度：中（构思非常巧妙）3）打靶目标:取得2个flag+root权限4）涉及攻击方法：端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审计、NC串联、本地提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=06）参考链接：①https://www.bleepingcomputer.com/news/security/nodejs-module-downloaded

靶机介绍1）靶机地址：https://www.vulnhub.com/entry/chronos-1,735/2）靶机难度：中（构思非常巧妙）3）打靶目标:取得2个flag+root权限4）涉及攻击方法：端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审计、NC串联、本地提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=06）参考链接：①https://www.bleepingcomputer.com/news/security/nodejs-module-downloaded

靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

5.1认识基本术语5.1.1术语一：◆动态测试（dynamictesting）通过运行软件的组件或系统来测试软件(实际运行被测软件/系统)【需要进行操作】◆静态测试（statictesting)对组件的规格说明书进行评审，对静态代码进行走查(不实际运行被测软件/系统，通过对需求规格说明书进行走查、阅读等动作，代码进行备注走查)【主要以看为主】◆正式评审（formalreview）对评审过程及需求文档的一种特定评审（也就是会议评审，一般公司会对需求进行正式的评审）如：1、代码评审：当前迭代功能相关的代码进行评审2、接口评审:前后端需要进行数据交互；如电商商家在后台添加商品◆度量（metric）测

5.1认识基本术语5.1.1术语一：◆动态测试（dynamictesting）通过运行软件的组件或系统来测试软件(实际运行被测软件/系统)【需要进行操作】◆静态测试（statictesting)对组件的规格说明书进行评审，对静态代码进行走查(不实际运行被测软件/系统，通过对需求规格说明书进行走查、阅读等动作，代码进行备注走查)【主要以看为主】◆正式评审（formalreview）对评审过程及需求文档的一种特定评审（也就是会议评审，一般公司会对需求进行正式的评审）如：1、代码评审：当前迭代功能相关的代码进行评审2、接口评审:前后端需要进行数据交互；如电商商家在后台添加商品◆度量（metric）测