靶场练习第三天~vulnhub靶场之 narak 一. 信息收集 1.探测靶机IP并探测靶机开放端口： 2.访问80端口web服务，并未发现其他信息，接着进行目录扫描： dirsearch 扫描发现webdav路径 这里简单讲一下什么是webdav： WEBDAV是基于HTTP 1.1的扩展协议，其支持使用PUT方法上传和锁定文件，基于这个特性可以…

靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH 一. 信息收集： 1.Nmap扫描 因为kali与靶机在同一网段下，直接arp-scan -l扫描即可 2.接着扫描开放端口，发现443端口存在DNS解析，在hosts文件中添加DNS解析 使用sudo vim /etc/hosts添加两个hosts文件 3.收集earth…

一. 下载靶机： 下载（镜像）：https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 二. 安装靶机并切换网络模式为NAT模式 三. 先获取靶机ip地址： arp-scan -l 四. 进行端口扫描，发现开放了80端口和22端口 nmap -sV -O -…

0x00 前言 在学习渗透测试的过程中，光学理论知识是不够的，还需要结合实战来进行学习。 但是国家法律是不允许我们对互联网上的web站在未授权的情况下进行渗透测试的，所以我们只能通过自己搭建环境来进行学习。 下面给大家分享一些靶场，免得大家再去寻找。 0x01 Vulnerable Web Applications BadStore http://…