qq_58683895的博客

这个靶机ip固定为 192.168.110.140使用vmware的话，将它加入一张仅主机的网卡就行，比如vmnet7，然后vmnet设置成192.168.110.0网段，kali也新建一张网卡加入该网卡。

所见所闻都收集于此

访问robots.txt发现目录，访问一下再次扫描/tiki/目录，然后发现changelog下又tiki的版本信息kali漏洞搜索，找到一个符合版本的执行过后，显示不需要密码即可登录随后bp登录时抓包，把密码pass后面值删掉，放包即可登录成功，注意用户名admin在wiki页底下发现登录信息。

写一个php反弹shell然后使用cadaver上传上传过后发现该文件kali监听，然后连接成功使用python3获取回显看到一个flag识别一下里面的字符，发现是md5解密一下解不出来一点在mnt下发现一个密码文件这一看就是brainfuck解密之后为chitragupt这目录下还有一个密码文件解密为yamdoot:Swarg，就是登录web的账号密码看一下/etc/passwd，有三个登录用户用刚才解密出来的疑似密码的试试登录。

新手打完这个靶机感觉有点不明白，尤其是最后提权结束貌似还在docker里面，希望有大佬指点

该靶机虽然不怎么难，但是令我痛不欲生

新人打靶机，主要突破点在wpscan的漏洞扫描，以及msf获取shell，后面猜测使用定时脚本

全流程打靶机，包含个人想法

该靶机主要突破点在sql注入，端口敲门，创建用户执行脚本

该靶机突破点主要在sql注入，反弹shell和exim4的提权利用

dc7靶机思路跟该系列之前靶机不一样，好在有点提示

以个人视角及想法打完dc5靶机，中间存在失误过程记录

全流程打完dc4，包含个人想法

全流程打完dc2，详细展现如何找到五个flag，内含个人想法

完整流程打完dc1靶机，包含自己的想法，虽然自己很菜

使用目录扫描扫出来两个页面8080端口的扫描结果如图其中8080应该是后台登录框robots文件内容如图。

为什么使用这些命令，可以在hacktricks上查阅这里感觉可能有用的也就user和root。

此处扫描结果有DNS80无法正常访问，因此需要修改hosts配置文件使用dirb扫描这两个不同的域名，以及443https服务下的域名四个结果几乎都是这样只有https的terratest结果不一样此处扫描的有一个robots文本文件访问结果如图此处尝试最后一个访问，发现没有后缀无法访问，只能尝试，因为时notes命名，猜测为.txt因此使用该url访问内容如图。

扫描出相关端口服务，这里面优先考虑从samba服务下手此处扫描看一下共享的文件发现有一个可读的文件。

以一个真实打靶机的状态呈现两种渗透过程

传统两件套扫描结果如图开放22ssh,3128tcp 关闭8080挨个尝试访问，只有3128端口有个错误页重新查看3128的扫描结果谷歌查询该squid服务为代理服务在man命令下的帮助下即可进行目录扫描了二者扫描结果如图，尝试进行访问。

使用vmware导入时，需要修改配置，将其中所有的Caption替换为，随即删除Stapler.mf。

使用命令注入及漏洞提权攻略靶机，过程较为完整

适用于零基础新人的通关攻略，其中包含涉及到知识点