一、介绍 运行环境：Virtualbox 攻击机：kali（10.0.2.15） 靶机：hacksudo-ProximaCentauri（10.0.2.51） 目标：获取靶机root权限和flag 靶机下载地址：https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/ 二、信息收集 使用nmap主机发现靶机ip：10.0.

目录 1. IP探测2.端口服务扫描3.网站漏洞扫描4.目录扫描5.信息分析6.破壳漏洞(Shellshock)nmap---漏洞检测CVE-2014-6271 7.nc反弹8.提权9.service提权 1. IP探测 ┌──(root㉿kali)-[~]└─# arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:

一、介绍 运行环境：Virtualbox 攻击机：kali（10.0.2.15） 靶机：hacksudo-search（10.0.2.50） 目标：获取靶机root权限和flag 靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo-search.zip 二、信息收集 使用nmap主机发现靶机ip：10.0.2.50 使用n

一、介绍 运行环境：Virtualbox 攻击机：kali（10.0.2.15） 靶机：hacksudo-Thor（10.0.2.49） 目标：获取靶机root权限和flag 靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip 二、信息收集 使用nmap主机发现靶机ip：10.0.2.49 使用nmap端

扫描公众号关注更多打靶文章 靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场: VulnHub.com 靶机名称: HackSudo-FOG 难度: 简单 发布时间: 2021年5月14日 提示信息: 无 目标: 4个flag 实验环境 攻击机:VMware kali 192.168.7.3靶机

文章目录 一、前言1、靶机ip配置2、渗透目标3、渗透概括 开始实战一、信息获取二、端口敲门三、web密码爆破四、getShell五、获取新用户六、提权 一、前言  由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主  如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发

1、环境介绍 靶场介绍：https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场下载：https://download.vulnhub.com/hacksudo/hacksudo-FOG.zip 靶场难度：简单 - 中等 发布日期：2021年05月14日 文件大小：1.3 GB 靶场作者：Vishal Waghmare 靶场系列：hacksudo 靶场