靶机介绍1）靶机地址：https://download.vulnhub.com/hacksudo/hacksudo---Thor.zip2）靶机难度：中3）打靶目标:取得root权限+Flag4）涉及攻击方法：主机发现、端口扫描、WEB目录爬取、开源源码泄漏、默认帐号密码、业务逻辑漏洞、SQL注入、破壳漏洞、GTFOBins提权5）靶机简介：这是一个模拟在线银行系统的靶机。将通过信息收集的手段，发现并获取托管在公开代码服务器上的程序源码。进而通过源码审计，获得系统关键帐号的密码。该靶机虽然也存在SQL注入等常见漏洞类型，但要想突破边界打点成功，则需要掌握破壳漏洞的攻击方法。通过本次靶机将学习到

靶机介绍1）靶机地址：https://download.vulnhub.com/harrypotter/Nagini.ova2）靶机难度：中→高（打点较难）3）打靶目标:取得root权限+3Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、HTTP3协议、域名绑定、SSRF漏洞（Gopher+Mysql）、Joomla漏洞、SSH公钥登录、浏览器密码还原5）靶机简介：HTTP2的时代还没有全面到来，可本次的打靶课却不得不面对HTTP3，这是一种基于UDP协议的未来HTTP版本。本次这台靶机，无论是突破边界还是本地提权，都是那么的与众不同。搞定了HTTP3协议之后，才可以面对SSRF

靶机介绍1）靶机地址：https://download.vulnhub.com/harrypotter/Nagini.ova2）靶机难度：中→高（打点较难）3）打靶目标:取得root权限+3Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、HTTP3协议、域名绑定、SSRF漏洞（Gopher+Mysql）、Joomla漏洞、SSH公钥登录、浏览器密码还原5）靶机简介：HTTP2的时代还没有全面到来，可本次的打靶课却不得不面对HTTP3，这是一种基于UDP协议的未来HTTP版本。本次这台靶机，无论是突破边界还是本地提权，都是那么的与众不同。搞定了HTTP3协议之后，才可以面对SSRF

靶机介绍1）靶机地址：https://download.vulnhub.com/harrypotter/Fawkes.ova2）靶机难度：高3）打靶目标:取得2个root权限+3Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、FTP服务攻击、缓冲区溢出、模糊测试、漏洞利用代码编写、流量转包分析、堆溢出漏洞攻击、Metasploit（MSF）、手动修复EXP代码、本地提权5）靶机简介：WEB漏洞对于攻破本靶机毫无用处，将通过信息收集，获取目标服务的私有程序，进而挖掘其中的0Day漏洞，并独立编写漏洞的利用代码。抓包嗅探通常被认为是蓝队的技能要求，但事实上一旦进入内网，很多时候抓包都

靶机介绍1）靶机地址：https://download.vulnhub.com/harrypotter/Fawkes.ova2）靶机难度：高3）打靶目标:取得2个root权限+3Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、FTP服务攻击、缓冲区溢出、模糊测试、漏洞利用代码编写、流量转包分析、堆溢出漏洞攻击、Metasploit（MSF）、手动修复EXP代码、本地提权5）靶机简介：WEB漏洞对于攻破本靶机毫无用处，将通过信息收集，获取目标服务的私有程序，进而挖掘其中的0Day漏洞，并独立编写漏洞的利用代码。抓包嗅探通常被认为是蓝队的技能要求，但事实上一旦进入内网，很多时候抓包都

靶机介绍1）靶机地址：https://download.vulnhub.com/ha/narak.ova2）靶机难度：中3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、信息收集、密码字典定制、爆破密码、webdav漏洞、PUT方法上传、BF语言解码、MOTD注入、CVE-2021-3493提权5）靶机简介：由于人脑的思维方式，我们不太能够记住毫无关联的一串字符组合，因此我们在设置自己帐号的密码时，通常还是会基于某些自己已知的信息，来变形组合形成自己的密码。因此在美剧《黑客军团》中，我们看到男主曾利用信息收集，生成某人的专属密码字典，并以此控制了对方的电子邮件。这

靶机介绍1）靶机地址：https://download.vulnhub.com/ha/narak.ova2）靶机难度：中3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、信息收集、密码字典定制、爆破密码、webdav漏洞、PUT方法上传、BF语言解码、MOTD注入、CVE-2021-3493提权5）靶机简介：由于人脑的思维方式，我们不太能够记住毫无关联的一串字符组合，因此我们在设置自己帐号的密码时，通常还是会基于某些自己已知的信息，来变形组合形成自己的密码。因此在美剧《黑客军团》中，我们看到男主曾利用信息收集，生成某人的专属密码字典，并以此控制了对方的电子邮件。这

0x00靶机介绍靶机地址：Chronos:1~VulnHub难度等级：中（构思非常巧妙）推荐虚拟机：VirtualBox0x01内容简介涉及的攻击方法端口扫描WEB侦查命令注入数据编解码搜索大法框架漏洞利用代码审计NC串联本地提权简介本课我完整介绍了自己的打靶过程，以及面对每个困难时的思路和反映。在面对自身技术弱点的情况下，我通过搜索大法和自己快速的学习能力，终于成功完成了这次打靶，并收获了作者埋下的一个小小彩蛋。希望你能从本课的内容受益！打靶目标取得2个flag+root权限0x02环境搭建下载好靶机.ova文件后导入到VirtualBox中即可确保靶机和kali在同一网段中kaliIP地址

0x00靶机介绍靶机地址：Chronos:1~VulnHub难度等级：中（构思非常巧妙）推荐虚拟机：VirtualBox0x01内容简介涉及的攻击方法端口扫描WEB侦查命令注入数据编解码搜索大法框架漏洞利用代码审计NC串联本地提权简介本课我完整介绍了自己的打靶过程，以及面对每个困难时的思路和反映。在面对自身技术弱点的情况下，我通过搜索大法和自己快速的学习能力，终于成功完成了这次打靶，并收获了作者埋下的一个小小彩蛋。希望你能从本课的内容受益！打靶目标取得2个flag+root权限0x02环境搭建下载好靶机.ova文件后导入到VirtualBox中即可确保靶机和kali在同一网段中kaliIP地址

Exemplars简介Exemplar是用一个特定的trace，代表在给定时间间隔内的度量。Metrics擅长给你一个系统的综合视图，而traces给你一个单一请求的细粒度视图；Exemplar是连接这两者的一种方式。假设你的公司网站正经历着流量的激增。虽然超过百分之八十的用户能够在两秒内访问网站，但有些用户的响应时间超过了正常水平，导致用户体验不佳。为了确定造成延迟的因素，你必须将快速响应的trace与缓慢响应的trace进行比较。鉴于典型生产环境中的大量数据，这将是非常费力和耗时的工作。使用Exemplar来帮助隔离你的数据分布中的问题，方法是在一个时间间隔内找出表现出高延迟的查询痕迹。一