weixin_42238862的博客

信息搜集根据线索，连接ftp服务器，可以看到两个txt文件，提取有用信息。这里我用了密码喷射，想要去喷射用户名，突然发现他叫我Robin，我可真是个天才（错误的图就不截了）然后就是ssh连接上去了直接就想着cve-2021-3156了，结果当然是提权失败了总结在经历了N小时之后，没有任何提权进展，就不想提了，等大佬来提点...

文章目录前言一、selenium是什么？二、源代码1.代码几解释总结前言最近为了提高自己的编程能力，然后又不想进行枯燥的视频教程，就网上找了一点儿别的师傅写的项目，然后自己学习去完成这个项目。CSS选择器在web端还是十分强大的，掌握好它可以免去学习正则表达式的痛苦提示：学习本枯燥，唯手熟无他一、selenium是什么？示例：Selenium 是一个用于Web应用程序测试的工具，使用它可以做任何你在web上想做的任何事情二、源代码1.代码几解释代码如下（示例）：from seleni

中间咸鱼了几天，着实不想学习那几天，就放下电脑去学习了一下python的自动化测试技术。然后那边告一阶段之后继续来这边打靶机写文章了，前期靶机无非是学习各种工具的使用，并且学会有耐心的查找许多资料，前几天不想写就是因为这个靶机打了一个下午没有找到入口点，这几天学习职后发现其实很简单。还是老样子，确定目标主机的IP找到目标主机为192.168.11.104，然后nmap开路扫描之后发现只有80端口是开放的，那当然去看看它的前端页面，然后提示说只有一个入口，让我们尝试去得到flag，就是这里，我当然是

马上要开学了，又要去学习奇奇怪怪的古老的知识了！趁机在开学前争取能把靶机多打一点，充实一下自己的假期！那就开始我们的DC系列之DC-2还是和第一篇一下，起手寻找目标，找到我们需要和谁一决胜负，这里我还是使用arp-scan进行目标机的确定可以看到这几个IP，由经验可知，目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀，希望能找到一些可用的信息帮助我们拿到一个小小的shell。这是我们使用nmap找到的信息，当然得去看看他的网站了呀然后就看到了这个，这就需要懂得一点点

今天开始呢，我打算开始一系列的渗透测试靶机教程，有不足的地方，希望大佬抬手轻喷！毕竟学生党写这个也就是为了记录一下自己渗透测试过程中学到的东西，希望能帮助刚刚进来的同学！！！不多说我们开始今天的DC-1靶机首先呢当然是进行信息收集，信息收集当然得先去看看对面是谁了呀，都不知道对面是谁怎么打它对不对，知道对面是谁就是确定目标机的IP地址，那我起手就是arp-scan进行探测局域网内存活的主机了呀！至于为什么判断这个是目标机的原因就很简单了，我们对每个IP的信息进行分析，xiaomi自然就是我得虚拟手机了

Odin靶机WriteUp文章首发于：https://www.xiinnn.com/571/攻击前准备：启动靶机，配置kali虚拟机与靶机的网卡，确保两台主机桥接至同一块网卡。本篇WriteUp环境介绍：kali虚拟机：192.168.56.101靶机：192.168.56.108正式攻击：其实在攻击前，是不知道靶机的具体ip的，因此可以使用下方命令探测局域网下存活的主机arp-scan -l因此：靶机的ip为：192.168.56.108再接着使用nmap工具，探测端口以及主机所

今日天气正好，打一个简单的靶机熟悉熟悉各种工具的使用。​ 熟练的打开vulnhub，然后看到了school的字样，因为平常都在学校里，所以对于这种词眼甚是感兴趣，熟练的下载靶机，然后搭建环境，然后开始对这个迷人的靶机进行一系列的py操作！正如大家所想的一样，首先使用arp-scan来确定目标主机：通过上图指纹信息可知，192.168.11.107就是我们得到目标机器，然后当然是用nmap进行信息搜集啦可以看到22、23、80端口都在开着，因为现在信息有限，在尝试了ssh和telnet弱口令无果之