靶机设置 不能通过“打开虚拟机”的方式导入vmdk格式文件，而是通过创建虚拟机并替换硬盘的方式导入vmdk格式文件 具体方法参考这个链接的“bug1”和“bug找不到操作系统”：VMware导入vmdk格式的文件 踩了一堆坑~~~ Nmap扫描 主机发现 sudo nmap -sn 192.168.9.0/24 ​​ ​​ 新增IP192.168.…

靶机设置 ‍无特殊设置 Nmap扫描 主机发现 sudo nmap -sn 192.168.9.0/24 ​​ ​​ 对比发现新增IP，此IP为靶机IP：192.168.9.154​ ‍ TCP开放端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.9.154 ​​ 开放了22,80端口 ‍ UDP开放端…

靶机设置 网络设置为NAT模式，其他不需要修改。 Nmap扫描 主机发现 sudo nmap -sn 192.168.9.150/24 ​​ ​​ 新增IP为靶机IP：192.168.9.153​ TCP开放端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.9.153 ​​ 开放了3个端口：21,22,…

靶机设置 网络设置为NAT模式，其他无需调整。 ‍ Nmap扫描 主机发现 sudo nmap -sn 192.168.9.0/24 ​​ ​​ 确定靶机IP：192.168.9.152​ ‍ TCP开放端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.9.152 ​​ 只有两个端口，22还关闭了。又轻…

靶机设置 网络配置为NAT模式，并且将MAC地址改为：{ 00:0C:29:BC:05:DE } （点“高级”修改MAC地址） ​​​​ ‍ Nmap扫描 主机发现 在靶机启动前后分别进行一次c段的扫描，对比新增IP，即为靶机IP：192.168.9.151 sudo nmap -sn 192.168.9.150/24 ​​​ TCP开放端口扫描 …

nmap扫描 主机发现 nmap -sn 192.168.9.0/24 ​​ 扫不出来？sudo试一下 ​​ 增加了192.168.9.147​ tcp开放端口扫描 sudo nmap -sT --min-rate 10000 -p- 192.168.9.147 -oA nmap/ports ​​ 开放端口为：22,3128,8080​ ‍ tcp…

假期狠狠打靶。 # 靶机名称 下载链接 笔记 01 SickOS1.1 Click_here_to_Download Click_here_to_Read_Write_Up 02 W1r3s1.0.1 Click_here_to_Download Click_here_to_Read_Write_Up 03 jarbas Click_here_to…

JARBAS--打靶笔记 打靶萌新，跟着红队笔记的视频做下来的：【「红队笔记」靶机精讲：JARBAS - Jenkins渗透原理详解，一个典型CMS渗透测试样本。】 vulhub开源靶机Jarbas。此靶机涉及Jenkins利用和自动任务提权 nmap扫描 主机发现 nmap -sn 192.168.9.0/24 ‍ tcp端口开放情况扫描 nma…

W1R3S--打靶笔记 打靶萌新，跟着红队笔记的视频做下来的：【「红队笔记」靶机精讲：W1R3S 1.0.1 - 渗透测试思路为王，细节多到即使对于纯萌新也能无感入圈。】 vulhub开源靶机w1r3s。此靶机不涉及提权。 文章代码块内出现的转义不影响，点击代码块右上方的复制，即可复制正常代码。 主机发现 在靶机启动前后各进行一次nmap扫描，可以…

操作参考这个作者：Kali Linux下安装BurpSuite Pro - 知乎 (zhihu.com) 准备 BurpSuite Pro安装包 BSP官网：https://portswigger.net/burp/Releases 官网可以下载历史版本，这里选择2022.2的jar版本 BurpLoaderKeygen 生成授权码的工具，原作者地…