遇事不决冲冲冲

环境搭建这个环境搭建还是很奇怪的，必须用virtual box，用vmware会出现扫不到ip的情况(一个区域网下有一个人搭建环境的话其他人可以直接访问到。)Moriarty Corp官网下载地址思路渗透测试仍然是刚开始直接用arp-scan(nmap)进行ip扫描，nmap进行端口扫描sudo arp-scan -lnmap -sV 192.168.1.247...

环境搭建官网https://www.vulnhub.com/entry/prime-1,358/将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK)直接拖进来思路扫描网站路径与敏感文件，通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file，这里再得到提示后，在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件，找到一个密码后在wordpress页面进行登录，找到一个可以写入内容的页面，写

环境搭建官网https://download.vulnhub.com/dc/DC-1.zip将ova直接拖到vmware中，第一次还是失败重试后成功刚开始遇到了点小问题，环境搭建好后利用kali nmap扫不到，并且启动靶机时一直报驱动的错。解决方法就是将桥接模式换成NAT模式(“桥接”和“NAT”方式区别)，然后移除CD/DVD(IDE)思路首先nmap扫描ip地址及端口号，进入web页面发现一个7版本的Drupal，利用msf中已存的漏洞可以直接打进去并且发现flag1并且提示配置文件，通过

环境搭建vulnhub官网https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova下载好后直接拖进来，失败就再拖一次，成功部署后就是一个登陆界面思路nmap开路拿到四个端口,80和8011开放了Web服务，之后在扫80端口的目录时发现/development状态码是401需要密码认证，接着扫文件发现index.html.bak利用john爆破拿到账号密码，之后就是一个文件上传的功能，还是扫8011端口的目录发现文件包含漏洞。两者结合。其