摘要：靶机链接： https://www.vulnhub.com/entry/sunset-sunrise,406/ 主机扫描： 端口扫描： HTTP 80 目录枚举未果 HTTP 8080 Google search ：Weborf/0.12.2 exploit https://www.exploit- 阅读全文

摘要：靶机链接： https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 主机扫描： HTTP 目录访问，提示无权限，右键源码，提示XXF即可 正常访问，注册一个用户，登录，然后查看用户profile，通过id进行遍历枚举用户密码 eweuhta 阅读全文

摘要：靶机链接： https://www.vulnhub.com/entry/sunset-dusk,404/ 主机IP扫描： IP端口扫描： 21 端口 pyftpdlib 1.5.5 版本漏洞 25 端口 Postfix 账户枚举 80 Apache httpd 2.4.38 版本漏洞，目录枚举 33 阅读全文

摘要：靶机下载链接： https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描： 主机端口扫描： HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到ssh端口开启了，进行网页爬取字典生成进行爆破 cewl http://10. 阅读全文

摘要：靶机下载链接： https://download.vulnhub.com/djinn/djinn.ova 主机端口扫描： FTP发现一些文件提示 1337端口是一个游戏，去看下 哈哈有点难，暂时放弃，看看7331HTTP server 这边有么有发现 使用dirb dirsearch 自带字典没有发 阅读全文

摘要：靶机链接： https://www.vulnhub.com/entry/ha-chanakya,395/ 网络主机探测： 主机端口扫描： nmap -p- -sC -sV 10.10.202.136 FTP 有认证 HTTP目录枚举（dirb和dirsearch 多种工具使用枚举） dirb htt 阅读全文

摘要：靶机链接： https://www.vulnhub.com/entry/happycorp-1,296/ 网络主机扫描：：： 主机端口扫描： NFS文件系统，尝试挂载试试 mount -t nfs 10.10.202.135:/home/karl /mnt 提示没权限打开。这里暂时放一放，看看HTT 阅读全文