靶机介绍1）靶机名称：3-Free-MoriartyCorp2）难度级别：中-高3）靶机背景介绍：①你作为一名特工，协助调查世界最大军火商的非法交易②本次靶机共有6个任务，每完成一个任务并提交flag,则解锁下一个任务③8000端口用于提交flag和提示下一关信息，不得对8000端口展开攻击④靶场环境基于Docker容器打造⑤美观的flag都以#_flag.txt格式存在于目标系统中⑥flag提交方式为flag{}4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=05）靶机地址：链接：https://pa

靶机说明1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/2）难度：中等3）虚拟机软件推荐：virtualBox4）本次涉及攻击手段：主机发现、端口扫描、服务发现、路径爬取、代码注入、Shell脚本、内网信息收集、内网穿透、漏洞利用、密码破解、本地提权、攻击代码修改打靶过程1）因靶机与kali主机都处于同网段仅主机模式，所以主机发现，首选二层主机发现工具arp-scan#arp-scan-l2)对发现的主机进行全端口扫描：发现开放了22#nmap-p-192.168.56.1073）对发现的端口进行服

靶机说明1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/2）难度：中等3）虚拟机软件推荐：virtualBox4）本次涉及攻击手段：主机发现、端口扫描、服务发现、路径爬取、代码注入、Shell脚本、内网信息收集、内网穿透、漏洞利用、密码破解、本地提权、攻击代码修改打靶过程1）因靶机与kali主机都处于同网段仅主机模式，所以主机发现，首选二层主机发现工具arp-scan#arp-scan-l2)对发现的主机进行全端口扫描：发现开放了22#nmap-p-192.168.56.1073）对发现的端口进行服

靶机介绍：1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/2）难度级别：低3）涉及攻击手段：端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程：1）启动靶机，选择网络模式为仅主机模式，由此可确定靶机地址段为192.168.56.0/242）利用工具进行扫码仅主机网段192.168.56.0/24的存货主机，此处使用工具arping，

靶机介绍：1）靶机地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/2）难度级别：低3）涉及攻击手段：端口扫描、WEB侦查、SQL注入、命令注入、密码爆破、代码审计、NC串联、本地提权4）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程：1）启动靶机，选择网络模式为仅主机模式，由此可确定靶机地址段为192.168.56.0/242）利用工具进行扫码仅主机网段192.168.56.0/24的存货主机，此处使用工具arping，

靶机介绍1）靶机地址：https://www.vulnhub.com/entry/chronos-1,735/2）靶机难度：中（构思非常巧妙）3）打靶目标:取得2个flag+root权限4）涉及攻击方法：端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审计、NC串联、本地提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=06）参考链接：①https://www.bleepingcomputer.com/news/security/nodejs-module-downloaded

靶机介绍1）靶机地址：https://www.vulnhub.com/entry/chronos-1,735/2）靶机难度：中（构思非常巧妙）3）打靶目标:取得2个flag+root权限4）涉及攻击方法：端口扫描、WEB侦查、命令注入、数据编解码、搜索大法、框架漏洞利用、代码审计、NC串联、本地提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=06）参考链接：①https://www.bleepingcomputer.com/news/security/nodejs-module-downloaded

靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

靶机介绍1）靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z2）靶机难度：中3）打靶目标:取得2个flag+root权限4）涉及攻击方法：主机发现、端口扫描、WEB路径爆破、BurpSuite内容替换、密码爆破、MSF漏洞利用、Wordpress后台漏洞利用、升级FullTTY终端、蚁剑上线、利用MySQL提权5）课程来源：https://www.aqniukt.com/goods/show/2434?targetId=16289&preview=0打靶过程1）主机发现：通过nmap-snping扫描进行主机发现#nmap-sn192.168

靶机介绍1）靶机地址：https://download.vulnhub.com/y0usef/y0usef.ova2）靶机难度：低（低难度是指那些出现概率高、研究较为充分、学习资料丰富、需要熟练掌握并快速发现的漏洞类型。相比于高难度漏洞，低难度漏洞的威胁等级往往更高，因此每个渗透测试者都必须精通熟练掌握）3）打靶目标:取得root权限+2Flag4）涉及攻击方法：主机发现、端口扫描、WEB信息收集、指纹探测、弱口令、403Bypass、文件上传及绕过、base64编码、本地提权5）本次打靶过程主要说明文件上传和403绕过漏洞的利用方法打靶过程1）主机发现#arp-scan-l2）对目标主机进行