摘要： 搭建这个靶场的时候IP地址搜不到，经查阅发现是配置文件中网卡名称有问题，参考https://blog.csdn.net/qq_41918771/article/details/103636890进行修改。 先nmap一下： 开放了http服务和smb服务，那么针对smb，使用enum4linux进行 阅读全文

摘要： 先nmap一下： 从http入手，在网页源码中发现一段base64编码： 解码后获得： /noteforkingfish.txt 访问该文件，发现是一段Ook加密： 在线解密得到（https://www.splitbrain.org/services/ook）： my man, i know you 阅读全文

摘要： 先nmap以下： 在192.168.190.161:31337的源码中可以看到一串base64加密的密文： 进行解密，得到： echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cy 阅读全文

摘要： 先nmap以下： 发现在1337端口开放了ssh服务，在31337端口开放了http服务，那么还是从http服务入手，但是没有dirb到什么内容： 直接浏览器访问,提示是有什么东西隐藏了起来，还标红了h1dd3n： 在网站的源码中获得了信息： 访问http://192.168.190.160:313 阅读全文

摘要： 先nmap一下： 发现2049端口开放了nfs网络文件系统，showmount查看nfs服务器共享信息，-e指定IP： 设置本地的挂接点： 进行挂载：mount [-t vfstype] [-o options] device dir（device 表示要挂接(mount)的设备，dir表示挂接点( 阅读全文

摘要： 先nmap一下： 发现只开放了80端口。直接访问页面，发现CMS是Joomla： 使用joomscan进行扫描： git clone https://github.com/rezasp/joomscan.git cd joomscan perl joomscan.pl --url 192.168.1 阅读全文

摘要： 先nmap一下： 22端口的ssh服务被过滤了，80端口的http服务开放着，先从后者入手。通过浏览器访问网页，manage应该是用于登陆的： display all records可以查看一些用户信息： search模块应该是用于查询的，比如search一下之前的Mary： 那么这边有可能存在sq 阅读全文

摘要： 先nmap一下： 发现开放了22端口的ssh服务和80端口的http服务。还是从http服务入手，使用浏览器打开网站，可以发现在点击页面左边的details下的三个内容的时候，url中的nid参数会变化，所以考虑sql注入的存在 输入url： 确认存在sql注入，且返回的错误信息直接爆出了sql语句 阅读全文

摘要： 先nmap一下，发现开放了22端口的ssh服务和80端口的http服务： whatweb确定一下是用drupal搭建的： dirb不到什么有价值的信息，直接浏览器访问80端口试试： 这儿应该是提示，说暴力破解没用，要think "outside" the box。 根据左下角一个很像用户名的提示，在 阅读全文

摘要： 先nmap一下： 可以看到在22端口开放了ssh服务，在80端口开放了http服务。由于还没有任何用户的信息，所以只能从80端口入手。 针对80端口的http服务，dirb一下，发现扫描到了一个admin登录用户，点开看看： 是wordpress的admin登录页面。针对wordpress，有专门针 阅读全文