摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/ha/narak.ova 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 2 Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、密码字典定制、爆破密码、webdav漏洞、PUT方法上传、BF语言解码 阅读全文

摘要： 一、密码破解 1、打开虚拟机默认是不知道root密码的 注：考试时，一般会要求去破解system1还是system2的密码，如果没有要求,无法正常登录system2，则两个都需要破解。 1）重启，按e，在linux那一行查看是否有console=tty0，如果没有需要在结尾添加，且继续添加rd.br 阅读全文

摘要： 第一题、安装和配置ansible 注：所有操作都是在控制节点上操作的；如果在其他配置信息中说明了做了免密登录，但是实际操作时没有发现免密登录，需联系考官 1）考试时，先查看是否提供了ansibe的软件仓库，如果没有提供，需要手动创建（会在其他配置信息中给出仓库的url） $sudo yum-conf 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/ha/narak.ova 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 2 Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、密码字典定制、爆破密码、webdav漏洞、PUT方法上传、BF语言解码 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/pyexp/pyexpvm.zip 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 2 Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、SSH密码爆破、MySQL密码爆破、MySQL执行代码、编写 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/momentum/Momentum.ova 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 2 Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、XSS漏洞、WEB路径爆破、JS脚本分、AES解密、 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/ripper/Ripper.ova 2）靶机难度：低→中 3）打靶目标: 取得 root 权限 + 2 Flag 4）涉及攻击方法：主机发现、端口扫描、WEB信息搜索、内部系统泄漏、代码审计、备份文件泄密、Webmin 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/harrypotter/Nagini.ova 2）靶机难度：中→高（打点较难） 3）打靶目标: 取得 root 权限 + 3 Flag 4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、HTTP3协议、域名绑定、S 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/doubletrouble/doubletrouble.ova 2）靶机难度：中 3）打靶目标: 取得两台靶机 root 权限 + Flag 4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、开源CMS漏洞利用、隐 阅读全文

摘要： 靶机介绍 1）靶机地址：https://download.vulnhub.com/harrypotter/Fawkes.ova 2）靶机难度：高 3）打靶目标: 取得 2 个root 权限 + 3 Flag 4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、FTP服务攻击、缓冲区溢出、模糊测试、 阅读全文