靶机介绍1）靶机名称：3-Free-MoriartyCorp2）难度级别：中-高3）靶机背景介绍：①你作为一名特工，协助调查世界最大军火商的非法交易②本次靶机共有6个任务，每完成一个任务并提交flag,则解锁下一个任务③8000端口用于提交flag和提示下一关信息，不得对8000端口展开攻击④靶场环境基于Docker容器打造⑤美观的flag都以#_flag.txt格式存在于目标系统中⑥flag提交方式为flag{}4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=05）靶机地址：链接：https://pa

靶机说明1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/2）难度：中等3）虚拟机软件推荐：virtualBox4）本次涉及攻击手段：主机发现、端口扫描、服务发现、路径爬取、代码注入、Shell脚本、内网信息收集、内网穿透、漏洞利用、密码破解、本地提权、攻击代码修改打靶过程1）因靶机与kali主机都处于同网段仅主机模式，所以主机发现，首选二层主机发现工具arp-scan#arp-scan-l2)对发现的主机进行全端口扫描：发现开放了22#nmap-p-192.168.56.1073）对发现的端口进行服

靶机说明1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/2）难度：中等3）虚拟机软件推荐：virtualBox4）本次涉及攻击手段：主机发现、端口扫描、服务发现、路径爬取、代码注入、Shell脚本、内网信息收集、内网穿透、漏洞利用、密码破解、本地提权、攻击代码修改打靶过程1）因靶机与kali主机都处于同网段仅主机模式，所以主机发现，首选二层主机发现工具arp-scan#arp-scan-l2)对发现的主机进行全端口扫描：发现开放了22#nmap-p-192.168.56.1073）对发现的端口进行服

靶机介绍：1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/2）难度级别：低3）涉及攻击手段：端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程：1）启动靶机，选择网络模式为仅主机模式，由此可确定靶机地址段为192.168.56.0/242）利用工具进行扫码仅主机网段192.168.56.0/24的存货主机，此处使用工具arping，

靶机介绍：1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/2）难度级别：低3）涉及攻击手段：端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程：1）启动靶机，选择网络模式为仅主机模式，由此可确定靶机地址段为192.168.56.0/242）利用工具进行扫码仅主机网段192.168.56.0/24的存货主机，此处使用工具arping，

靶机介绍1）靶机地址：https://www.vulnhub.com/entry/chronos-1,735/2）靶机难度：中（构思非常巧妙）3）打靶目标:取得2个flag+root权限4）涉及攻击方法：端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审计、NC串联、本地提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=06）参考链接：①https://www.bleepingcomputer.com/news/security/nodejs-module-downloaded

靶机介绍1）靶机地址：https://www.vulnhub.com/entry/chronos-1,735/2）靶机难度：中（构思非常巧妙）3）打靶目标:取得2个flag+root权限4）涉及攻击方法：端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审计、NC串联、本地提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=06）参考链接：①https://www.bleepingcomputer.com/news/security/nodejs-module-downloaded

一、NAPT• 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。二、NAPT实验2.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24，网关都配置为192.168.1.1。•注：此处使用AR2来模拟公网。2.2、静态路由配置AR1：system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0

一、NAPT• 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。二、NAPT实验2.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24，网关都配置为192.168.1.1。•注：此处使用AR2来模拟公网。2.2、静态路由配置AR1：system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0

靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168