目录靶场搭建拓扑图配置网络外网打点web服务器信息搜集nmap扫端口服务dirsearch目录扫描phpmyadmin日志getshellyxcms后台getshellxss关闭win7防火墙上线msf&cs上线msf上线csmsf传cscs传msf开代理cs+msf/Proxifermsf+proxychains内网信息搜集基本信息搜集存活主机端口扫描服务探测nmap的vuln漏洞扫描ms17_010扫描内网攻击ms08_068ms17_010靶场搭建靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机下载完成后解压，使用vmw

vulfocus的特性1.启动：一键漏洞环境启动，方便简单。2.自带Flag功能：每次启动flag都会自动更新，明确漏洞是否利用成功。3.带有计分功能也可适用于相关安全人员能力的考核。4.兼容Vulhub、Vulapps中所有漏洞镜像。首先需要有docker环境，切换中科大源aptupdateapt-getupdate&&apt-getupgrade&&apt-getdist-upgrade#进行系统或工具的更新（有丢丢就，）#注：当出现正在设定软件包界面时，直接按tab+enter进行确认apt-getclean#清除更新缓存aptinstalldocker*-y安装dockersudodo

一、安装docker1、卸载旧版本的docker（之前没装过docker这一步可以省略）yumremove-ydocker\docker-client\docker-client-latest\docker-common\docker-latest\docker-latest-logrotate\docker-logrotate\docker-engine2、添加docker的yum源yuminstall-yyum-utilsyum-config-manager\--add-repo\https://download.docker.com/linux/centos/docker-ce.repo

实验目的垂直越权http://110.40.200.174:204/vul/overpermission/op2/op2_login.php使用普通用户创建一个自己2、水平越权地址：http://110.40.200.174:204/vul/overpermission/op1/op1_login.php实验过程1、垂直越权详细过程：查看tips，分别登陆两个账号，发现admin账号有修改权限，另一个pikachu账号是普通账号，只有查看权限 Admin用户登陆，创建用户lh，抓包，复制urlhttp://110.40.200.174:204/vul/overpermission/op2/op

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录写在前面一、Vulhub简介二、安装docker1.更新软件2.安装https协议、CA证书3.安装docker 4.验证docker安装成功5.安装pip6.安装docker-compose7.查看docker-compose版本验证docker-compose安装成功二、下载Vulhub1.下

🍬博主介绍👨‍🎓博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！目录写在前面一、Vulhub简介二、安装docker1.更新软件2.安装https协议、CA证书3.安装docker 4.验证docker安装成功5.安装pip6.安装docker-compose7.查看docker-compose版本验证docker-compose安装成功二、下载Vulhub1.下

三层内网靶场环境简介三层内网靶场一共具有三个网段，分别为VMnet1(192.168.11.0/24)、VMnet2(192.168.22.0/24)、VMnet3(192.168.33.0/24)。靶场由三台服务器构成分别为Target1、Target2、Target3，其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet1和VMnet2网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。通过搭建三层内网靶场，来模拟生产环境中外网服务器、内网服务器以及内网办公环境间的关系。使用搭载了VMnet1网卡的kali模拟攻击

三层内网靶场环境简介三层内网靶场一共具有三个网段，分别为VMnet1(192.168.11.0/24)、VMnet2(192.168.22.0/24)、VMnet3(192.168.33.0/24)。靶场由三台服务器构成分别为Target1、Target2、Target3，其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet1和VMnet2网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。通过搭建三层内网靶场，来模拟生产环境中外网服务器、内网服务器以及内网办公环境间的关系。使用搭载了VMnet1网卡的kali模拟攻击

0x00前言我们都知道，SQL注入分数字型和字符型，我们上次讲的是最基本的数字型SQL注入，这次我们就来讲最基本的字符型SQL注入。同样，如果是明白原理和方法的话，看懂这篇文章并不难，但是如果不清楚原理和方法的话…还是可以看的，大家多多给我点赞吧，哈哈哈哈哈，还是那句话，菜鸟一个，大佬勿喷~0x01过程首先，还是老样子，我们先看一下题目这里通过题目我们知道，这次SQL注入是字符型的SQL注入那我们就进入靶场环境可以看到和上次一样，有一个登录系统，登录框下面有一个维护新闻轮播框我们点进去可以看到，URL栏上也同样存在着GET传参但是和上次不同的是，这次传参的值是一串字母，而上次的是数字，在通过题

Xss漏洞实战：一、XSS漏洞（反射型）：low等级：进入dvwa靶场将等级调为low进入xss反射型漏洞模块尝试使用简单的JavaScript语句在输入栏中进行xss攻击 代码：alert('XSS')成功弹窗出XSS发现low等级对XSS漏洞攻击没有任何防御措施Medium等级：将靶场难度调成medium等级使用low等级的简单的JavaScript语句攻击方式发现部分被过滤掉了通过查看网页后端代码发现medium等级过滤了标签此时可以尝试将标签更换大小写尝试绕过代码格式：alert('XSS')成功弹窗同时针对过滤标签的方式尝试使用双写来绕过格式：ipt>alert(‘xss’)弹窗成功