qq_45414878的博客

vps+nps+msf反弹shell小技巧环境：vpsnps配置msf1配置msf2配置 有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外网，而我们的攻击机kali在内网，在需要msf接收shell的时候不知道该怎么接收，也接收不了（外网ip->内网ip，是不可能找得到的）。此时我们就需要一个vps（有外网IP的云主机）再安装一个nps（内网穿透的软件，github上面有，安装教程也在github上面，安装完毕后nps的目录在/etc/nps）。然后具体操作如下 环境： vps：123.5

vulnhub-dc-5知识点nmapLFI包含日志文件写马screen 4.5.0提权 vulnhub第六个靶机 靶机地址： https://www.vulnhub.com/entry/dc-5,314/. 知识点 nmap 用nmap查询局域网内存活的主机，发现靶机ip nmap -T4 192.168.40.0/24 用nmap进行更详细的探测，发现开着的端口和服务 端口 服务 80 http 111 rpcbind 49800 rpcbind LFI包含日志文件写马

vulnhub-dc-4知识点nmaphydrateehee的sudo提权 知识点 nmap vulnhub第五个靶机 靶机地址： https://www.vulnhub.com/entry/dc-4,313/. nmap -T4 192.168.40.0/24 用nmap查询局域网内存活的主机，发现靶机ip 用nmap进行更详细的探测，发现开着的端口和服务 端口 服务 22 ssh 80 http nmap -T4 -sV -A -p- 192.168.40.134 端口：

vulnhub-dc-3知识点nmapjoomlaCMS的sql注入反弹shell内核提权ubuntu 16.04 vulnhub第四个靶机 靶机地址: https://www.vulnhub.com/entry/dc-32,312/. 知识点 nmap 用nmap查询局域网内存活的主机，发现靶机ip nmap 192.168.88.0/24 -T4 用nmap进行更详细的探测，发现开着的端口和服务 端口 服务 80 http nmap 192.168.88.139 -T4 -A -

vulnhub-dc-2nmapwordpressrbash绕过sudo提权之git vulnhub第三个靶机 靶机地址：链接: https://www.vulnhub.com/entry/dc-2,311/. 知识点 nmap 使用nmap扫描局域网内存活的主机，发现靶机ip nmap 192.168.88.0/24 -T4 用nmap对其进行更详细的探测,发现开放了 端口 服务 80 http 7744 ssh 端口：7744——>爆破——>失败 hydra -

vulnub-dc-1nmapdurpalCMSMetasploit nmap 链接: https://www.vulnhub.com/entry/dc-1,292/. 用nmap扫描局域网内存活的主机，发现靶机的ip nmap 192.168.88.0/24 -T4 用nmap进行更加详细的扫描，发现靶机开了以下的几个端口 nmap 192.168.88.137 -T4 -A -sV -p- durpalCMS 端口：22 ——>爆破 ——>未成功 hydra -l root -

vulnhub-five1nampMetasploitOpenNetAdmin功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 namp 你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mark