靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！希望各位看友【关注、点赞、评论、收藏、投币】，助力每一个梦想。文章目录:0x00前言简述Markdown初识Markdown特点Markdown客户端0x01语法学习段落换行目录标题文字标记、粗体、斜体上下划线、分割线、上下标表格有序、无序、任务列表链接、锚、缩写、脚注、引用图片、音乐、视频、地图、内容折叠嵌入代码特殊符号、Emoji位置、字体、字号、颜色数学公式流程图序列图甘特图0x00前言简述Markdown初识描述:Markdown是一种轻量级标记语言于2004年推出，创始人为约翰·格鲁

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！希望各位看友【关注、点赞、评论、收藏、投币】，助力每一个梦想。文章目录:0x00前言简述Markdown初识Markdown特点Markdown客户端0x01语法学习段落换行目录标题文字标记、粗体、斜体上下划线、分割线、上下标表格有序、无序、任务列表链接、锚、缩写、脚注、引用图片、音乐、视频、地图、内容折叠嵌入代码特殊符号、Emoji位置、字体、字号、颜色数学公式流程图序列图甘特图0x00前言简述Markdown初识描述:Markdown是一种轻量级标记语言于2004年推出，创始人为约翰·格鲁

序　　又是快两个月没写随笔了，长时间不总结项目，不锻炼文笔，一开篇，多少都会有些生疏，不知道如何开篇，如何写下去。有点江郎才尽，黔驴技穷的感觉。　　写随笔，通常三步走，第一步，搭建框架，先把你要写的内容框架搭建出来；第二步，添砖，在框架基础上，填写各部分内容；第三步，加瓦，再写好的内容上进行修改，润湿。然后文章的质量，就因人而异了。但不管怎么说，得写，得练，得经受的起各路能人志士的批评指教，至于改不改，那也是写文章的人的事了（通常我是认真接受批评指教的）。　　你看，写道这里，我又不知道再序些啥了，索性就这样吧。　　闲话少序，切入正题前言　　前面的课程有讲解过库房相关的，但都是密集架库房，档案室

序　　又是快两个月没写随笔了，长时间不总结项目，不锻炼文笔，一开篇，多少都会有些生疏，不知道如何开篇，如何写下去。有点江郎才尽，黔驴技穷的感觉。　　写随笔，通常三步走，第一步，搭建框架，先把你要写的内容框架搭建出来；第二步，添砖，在框架基础上，填写各部分内容；第三步，加瓦，再写好的内容上进行修改，润湿。然后文章的质量，就因人而异了。但不管怎么说，得写，得练，得经受的起各路能人志士的批评指教，至于改不改，那也是写文章的人的事了（通常我是认真接受批评指教的）。　　你看，写道这里，我又不知道再序些啥了，索性就这样吧。　　闲话少序，切入正题前言　　前面的课程有讲解过库房相关的，但都是密集架库房，档案室

靶机介绍1）靶机地址：https://download.vulnhub.com/y0usef/y0usef.ova2）靶机难度：低（低难度是指那些出现概率高、研究较为充分、学习资料丰富、需要熟练掌握并快速发现的漏洞类型。相比于高难度漏洞，低难度漏洞的威胁等级往往更高，因此每个渗透测试者都必须精通熟练掌握）3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、指纹探测、弱口令、403Bypass、文件上传及绕过、base64编码、本地提权5）本次打靶过程主要说明文件上传和403绕过漏洞的利用方法打靶过程1）主机发现#arp-scan-l2）对目标主机进行

靶机介绍1）靶机地址：https://download.vulnhub.com/y0usef/y0usef.ova2）靶机难度：低（低难度是指那些出现概率高、研究较为充分、学习资料丰富、需要熟练掌握并快速发现的漏洞类型。相比于高难度漏洞，低难度漏洞的威胁等级往往更高，因此每个渗透测试者都必须精通熟练掌握）3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、指纹探测、弱口令、403Bypass、文件上传及绕过、base64编码、本地提权5）本次打靶过程主要说明文件上传和403绕过漏洞的利用方法打靶过程1）主机发现#arp-scan-l2）对目标主机进行

靶机介绍1）靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova2）靶机难度：中3）打靶目标:取得root权限4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权5）本次靶机是一个OSCP风格的靶机，OSCP风格的靶机主要目的不是为了获取flag，而是获取root权限（提示：关注信息搜集，不需要蛮力爆破，再每一步都有适当的提示）。本次靶机主要介绍了XXE、SSTI、DNSAXFR等较新的漏洞攻击方法。提权环节，用到了Capab

靶机介绍1）靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova2）靶机难度：中3）打靶目标:取得root权限4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权5）本次靶机是一个OSCP风格的靶机，OSCP风格的靶机主要目的不是为了获取flag，而是获取root权限（提示：关注信息搜集，不需要蛮力爆破，再每一步都有适当的提示）。本次靶机主要介绍了XXE、SSTI、DNSAXFR等较新的漏洞攻击方法。提权环节，用到了Capab

目录VulnHub-Earth打靶记录知识点目标探测信息收集Shell反弹&信息二次收集提权权限维持VulnHub-Earth打靶记录搭建靶场的时候一定要使用NATserver或者其他有虚拟网关的网络模式否则无法扫描到端口开放也无法访问。知识点NMAP参数-sV获取系统信息-sTTCP扫描可能会留下日志记录-sC使用默认脚本(在-A模式下不需要)-p1-xxx扫描端口号-p-==>等价于-p1-65535不设置端口就扫描默认端口-Pn绕过禁用ping-A进攻性扫描也会运行默认脚本）arp-scanarp利用arp地址解析协议探测扫描-I大写i用以指定用来扫描的网卡如果未指定会使用网卡序号最低的