摘要：一个 ctf 类的靶机 https://www.vulnhub.com/entry/mr-robot-1,151/ 信息收集 sS sT 都扫了全端口、sU 扫了 top 1k 端口。有效的就这些。 web 端口 第一眼看上去非常惊艳，看起来及其酷炫。 浏览网页功能。跑目录。跑爬虫。送到 burp 阅读全文

摘要：简介 靶机地址 https://www.vulnhub.com/entry/pwnlab-init,158/ 信息收集 web 渗透 扫目录 登录处sql 注入 sqlmap 跑失败了 检测数据包中敏感字段 尝试未授权直接访问 upload.php ，失败 尝试 page 处文件包含，发现可以读取文 阅读全文

摘要：简介 靶机地址：https://www.vulnhub.com/entry/hacklab-vulnix,48/ 信息收集 服务验证 ssh 尝试 root 弱密码，默认凭证 ，失败。但存在用户名枚举。 # 尝试跑常见用户名字典，以及目标靶机名 bin daemon games lp mail ma 阅读全文