🎐清风.

# 靶场搭建 下载：Travel Nat，IP： 192.168.1.178 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION80/tcp open http Apache httpd 2.4.56 ((Debian))|_http-title: Eline|_http-server-header: Apache/2.4.56 (Debian)┌──(root㉿kali)-[~]└─# nmap -6 -p- -A fe80::20c:29ff:fe8c:cc8d%eth0Starting Nmap 7.94SVN ( https://nmap.org )...

# 靶场搭建 下载：Twitx Nat，IP： 192.168.1.128 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 9.2p1 Debian 2+deb12u2 (protocol 2.0)| ssh-hostkey: | 256 bc:cd:ce:6e:98:09:e5:60:d2:f3:96:74:eb:3f:cc:e3 (ECDSA)|_ 256 b0:38:0c:1c:76:d0:de:64:0a:c4:07:89:4b:71:69:86 (ED25519)80/tcp open http...

# 靶场搭建 下载：Wrapp Nat，IP： 192.168.1.184 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)| ssh-hostkey: | 2048 fc:84:7e:5d:15:85:4d:01:d3:7b:5a:00:de:a4:73:37 (RSA)| 256 54:f5:ea:db:a0:38:e2:c8:5a:db:30:91:3e:78:b4:b9 (ECDSA)|_ 256...

# 靶场搭建 下载地址：Agent 下载导入，NAT 模式，直接战斗 IP： 192.168.1.132 # 渗透过程 # 信息初收集 80 和 22 端口 打开 80 端口做路径扫描 ---- Scanning URL: http://192.168.1.132/ ---- + http://192.168.1.132/index.html (CODE:200|SIZE:615) ==> DIRECTORY: http://192.168.1.132/websvn/ ---- Entering directory: http://192.168.1.132/websvn/...

# 靶场搭建 下载：Basic 下载、导入、NAT IP： 192.168.1.135 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u2 (protocol 2.0)| ssh-hostkey: | 3072 f0:e6:24:fb:9e:b0:7a:1a:bd:f7:b1:85:23:7f:b1:6f (RSA)| 256 99:c8:74:31:45:10:58:b0:ce:cc:63:b4:7a:82:57:3d (ECDSA)|_ 256...

# 靶场搭建 下载：Bingger Nat 使用 IP： 192.168.1.133 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u1 (protocol 2.0)| ssh-hostkey: | 3072 f0:e6:24:fb:9e:b0:7a:1a:bd:f7:b1:85:23:7f:b1:6f (RSA)| 256 99:c8:74:31:45:10:58:b0:ce:cc:63:b4:7a:82:57:3d (ECDSA)|_ 256...

# 靶场搭建 下载：Deploy Nat，IP： 192.168.1.137 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u1 (protocol 2.0)| ssh-hostkey: | 3072 f0:e6:24:fb:9e:b0:7a:1a:bd:f7:b1:85:23:7f:b1:6f (RSA)| 256 99:c8:74:31:45:10:58:b0:ce:cc:63:b4:7a:82:57:3d (ECDSA)|_ 256...

# 靶场搭建 靶场下载：Diff3r3ntS3c 导入调成 NAT 模式，直接打开 IP： 192.168.1.130 # 渗透构成 # 信息初收集 端口只开了 80 应该是个文件上传 php 格式直接上传会被判定恶意，后端黑名单，所以需要其他后缀名的马。 PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module 在 PHPv8 中: .php, .php4,...

# 靶场练习 下载：Doctor Nat，IP： 192.168.1.141 # 渗透过程 # 信息初收集 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)| ssh-hostkey: | 2048 44:95:50:0b:e4:73:a1:85:11:ca:10:ec:1c:cb:d4:26 (RSA)| 256 27:db:6a:c7:3a:9c:5a:0e:47:ba:8d:81:eb:d6:d6:3c (ECDSA)|_ 256...

# 靶场搭建 下载：https://mega.nz/file/EfJhXZJI#fcUtdUtiyDnwXc56qio8N3R2c-XHOAK4ZeypKm94oeI 导入 VM，NAT 模式打开 IP: 192.168.1.128 # 渗透过程 # 信息初收集 22/tcp open ssh OpenSSH 9.2p1 Debian 2+deb12u2 (protocol 2.0)| ssh-hostkey: | 256 a9:a8:52:f3:cd:ec:0d:5b:5f:f3:af:5b:3c:db:76:b6 (ECDSA)|_ 256...