一、环境搭建kali的IP地址：192.168.200.14DC-8的IP地址：192.168.200.13（一个flag）靶机和攻击机处于同一个网络方式：nat或桥接若出现开机错误，适当将dc的兼容版本改低

解决方案参考连接：https://blog.csdn.net/qq_41918771/article/details/103636890一、环境搭建kali的IP地址：192.168.200.14jangow靶机的

由于本靶机被搁置一段时间，IP地址会有变化故：192.168.200.11和92.168.200.58都是靶机IP地址一、准备工作kali:ip192.168.200.14dc-5:ip地址未知二、信息收集

简介upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。

首先nmap扫描端口nmap-sV-sC-p--v--min-rate100010.10.11.239扫出来三个端口，22端口为ssh服务，80端口有http服务，3000端口为nodejs框架尝试访问下80端口，发现页面重定向将该域名添加到hosts里sudovim/etc/hosts成功访问发现提供的代码编辑器是vm2沙箱，搜了下相关文章发现存在漏洞poc如下（参考链接）const{VM}=r

靶机下载地址https://download.vulnhub.com/prime/Prime_Series_Level-1.rarnmap搜索目标使用nmap-sn192.168.41.0/24找到目标靶机

#1前言最近接到公司的一个API接口测试的项目，除了常规的HTTP协议的API接口外，其中还有一部分是需要测试Websocket接口的。回想了一下除了之前复现Jumpserver漏洞时候用过Websocket，以外就没有对它有过什么研究了。这次也算是第一次与它交手，开始测试的时候就不是很顺利，但是好在最后解决了，故在此做下简单的记录。#2希望达到的目标能够使用Burpsuite来测试Websock

1.安全渗透概述目标了解渗透测试的基本概念了解渗透测试从业人员的注意事项1.1.写在前面的话在了解渗透测试之前，我们先看看，信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

网络安全工程师（NetworkSecurityEngineer）渗透测试员（PenetrationTester）安全分析师（Secu

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

简介CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。

概述信息收集不管是渗透测试还是挖洞，又或是红队的信息打点，都是至关重要的一步，它是为了确认目标系统、分析目标环境、发现潜在的漏洞，以及模拟真实攻击所必需的关键步骤。

简介2023年12月10日0:18:34本文用于教程如何开始HTB靶机的练习，关于如何增强连通性，流畅度，以及一些打靶机时，常常会使用的工具说明和小技巧open进到这个页面，左边分别有好几个选项StartingPoint

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE

/download.vulnhub.com/dc/DC-3-2.zip下载后解压会有一个DC-3.ova文件，直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场，kali和靶机都调整至

把kali和DC-2的网路适配器都改成NAT模式flag1首先进行主机发现：arp-scan-l得知靶机ip为192.168.183.145N

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

文章目录信息搜集nmap扫描一下，发现存在80端口和22端口nmap-sV-sC-p--v--min-rate100010.10.11.230直接访问80端口发现有跳转那么我们将ip添加到hosts里面，成功访问观察发现是企业网站，扫描一下没有子域名那么就扫下目录，这里直接用dirsearch快一点得到信息/actuator/文件路径，并且actuator是java框架springboot的一个程

首先是信息搜集，nmap扫一下nmap-sV-sC-p--v10.10.11.224发现存在两个端口，55555端口有http服务，访问一下获得线索request-baskets版本为1.2.1，搜索发现存在漏洞那么我们试试构造ssrf，create的时候bp抓包构造参考直接访问http://10.10.11.224:55555/exp即可（不过只是执行了url请求，没有内容。要想有内容把prox

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

CS（Ctwo）CobaltStrike是一个命令和控制的终端工具默认50050端口CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。

很多解决方法都能找到，但是最终我还是没有获取到靶机ip，所以自己研究了下，搞了好久终于搞出来了。因此各位如果想一下就能把问题解决，请务必按照以下方法的顺序，进行检查。

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务，63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面

hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍hackmyvm概述hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机

从渗透测试工程师的角度来看，Nmap脚本是一种非常有用的工具，能够帮助渗透测试工程师快速、准确地发现目标网络中的漏洞和弱点，进而实施攻击和渗透。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

一、竞赛时间180分钟共计3小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值1.在渗透机中对服务器主机进行信息收集，将服务器开启的端口号作为Flag值提交;2.在渗透机中对服务器主机进行渗透，在服务器主机中获取服务器主机名称，将主机名作为Flag值提交;3在渗透机中对服务器主机进行渗透，在服务器主机中获取内核版本，将内核版本作为Flag值提交;4.在渗透机中对服务器主机进行渗透，在服务器主机中

使用KaliLinux进行Web渗透测试KaliLinux是一

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

游戏为什么要这么做3.游戏要如何做二、测试基础1.喜欢测试2.测试为什么要测这个3.测试该怎么测初级玩法测试用例黑盒测试功能测试日志检查中级玩法接口测试安全测试性能测试数值变化高级玩法工具与脚本开发测试自动化渗透测试

软件测试是一个广义的概念，他包括了多领域的测试内容，比如，很多新手可能都听说：功能测试，接口测试，自动化测试，压力测试，性能测试，渗透测试，安全测试等，这些专业名词，但是绝大多数人都对这些名词一知半解，

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

在渗透测试中，Nmap脚本是一种重要的工具，可以用于发现目标系统的漏洞和弱点，以及执行进一步的攻击。本文将从渗透测试工程师的角度，详细介绍Nmap脚本的语法和结构。

「红队笔记」靶机精讲：Prime1-信息收集和分析能力的试炼本文是作者在观看B站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权，请联系作者，作者看到后会第一时间删除。

靶机精讲之SickOS1.1，vulnhub靶机，需要配置代理，穿越Squid实现对CMS渗透，完整的攻击链，对基本功要求比较高，不难，但也需要全局观和细节操作。

连接并开启靶机连接：openstarting_point_changeTheWay.o开启靶机，靶机IP为：10.129.77.111nmap扫描端口扫描：#命令nmap--min-rate10000-

博主座右铭：发现光，追随光，成为光，散发光;博主研究方向：渗透测试、机器学习;博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力;学习网站跳转链接：牛客刷题网前言给大家推荐一款很好的刷题软件牛客

一、setookit制作钓鱼页面setookit简介setookit，即社会工程学工具集Social-EngineerToolkit，是一个为社会工程设计的开源渗透测试框架。