1. 找到名字服务器nslookup > server 10.10.10.13 > 10.10.10.13找到了名字服务器和域名 2. 根据域名找到子域名dig axfr @10.10.10.13 cronos.htb这时候就可以将它们写入/etc/hosts 

简介SiloDifficulty Medium 实验环境攻击者 Kali 10.10.16.18受害者 IP 10.10.10.82 Windows 1. 信息收集收集受害者服务详情使用nmap脚本判断是否有漏洞nmap -Pn -sT --script=oracle-tns-po...

简介MetaDifficulty Medium 实验环境攻击者 Kali 10.10.16.15受害者 IP 10.10.10.51  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.51开启22 25 80 110 4555端口nmap -p 22,25,...

简介SiloDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.93 Windows 1. 信息收集可以看到transfer.aspx 和 uploadedfiles  上google搜索iis exploithttps://xz.aliyu...

简介PosionDifficulty Medium 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.84  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.84有22、80端口 访问80端口在listfiles.p...

需要输入用户名和密码 1. 密码爆破爆破方法有两个第一个 metasploitmsfconsole use auxiliary/scanner/http/tomcat_mgr_login show options set RHOSTS 10.10.10.95 run 第二个 hydrahydra -C...