DC-7信息收集 开放了22和80端口 去访问，提示的信息是进行爆破的话可能会失败，要跳出框框思考 考察的是信息收集的能力 ssh远程登录进去 登录成功 去mbox看一下内容 多次提到这个路径，去查看一下 可以使用drush来更改admin的密码 在网站根目录下进行修改密码 修改命令参考:https://zhuanlan.zhihu.com/p/60880048 进行登录 漏洞利用

DC-6信息收集nmap扫描一波 可以看到开放了22和80端口 这里的话跟dc-2情况一样，需要去修改/etc/hosts文件 修改DNS配置信息 然后windows下修改是在 1"C:\Windows\System32\drivers\etc\hosts" 这个目录下的hosts文件 它是一个wordpress的cms 版本是5.1.1 利用wpscan可以把用户名给

DC-5信息收集nmap扫描端口信息 开启了80和111端口 1111端口是RPC（Remote Procedure Call，远程过程调用）服务的默认端口。 RPC是一种分布式应用程序框架，可用于在不同的计算机之间传输数据。 漏洞利用先去各个界面看了一下，发现并没有什么实际的内容 想在这进行xss来着，但是不太行。 然后扫了一下后台。 没找到漏洞点。但有一点就是很奇怪 每次刷新的时候这

DC-4信息收集nmap扫一波 22和80端口开启 先去访问80端口，是一个登录界面，尝试爆破，未果 (还是字典不行啊) 去扫后台也没扫到什么东西 漏洞利用最后发现还得爆破，利用hydra 注意要添加 :S=logout 这个意思就是成功登录后，Hydra将尝试执行登出操作。 进去之后有三个按钮 抓个包看看 反弹个shell 现在还是普通用户的状态，下一步就是要提权了。 提权注意前

Pentesting Fundamentals主要介绍了什么是渗透测试，以及渗透测试的大概流程是怎样的。 以及介绍了一些黑盒，灰盒，白盒测试等。 黑盒测试:测试人员不会获得有关内部工作的任何信息,应用程序或服务，相当于是一个普通用户对这个服务进行渗透，通过对程序的一些交互来进行测试。需要在信息收集和枚举这方面下功夫。 灰盒测试:测试人员对内部工作的消息知道的内容并不多，相当于是白盒和黑盒的结合。

DC-3信息收集nmap扫描端口信息 开放了80端口 然后去访问，在index.php 可以看到提示信息，以及存在admin用户，可以尝试爆破一下密码 (最终是要获得root权限的) 无果，去扫一下后台 漏洞利用然后看了一下是个CMS 去找一下它的漏洞信息 找到了一个SQL注入类型的 =>https://blog.csdn.net/smli_ng/article/details/115

DC-2信息收集 利用nmap进行扫描，可以看到开放了80和7744端口，但去访问没啥内容 然后用dirsearch扫后台，可以扫出来相关的路径 flag1去访问index.php 然后就可以看到flag1 根据flag1的提示 貌似是需要爆破密码 然后它给了一个cewl 去搜索一波 它是一个字典生成工具 参考:https://developer.aliyun.com/article/1089

DC-1靶机前置准备：下载地址：https://download.vulnhub.com/dc/DC-1.zip 安装过程： 下载下来后解压缩，在VMware中打开 然后导入就行了，如果失败重试就行，接下来把CD-1靶机的网络适配器改成NAT模式，这里的话kali也改成nat模式，确保两者在同一网段下 打靶过程1.信息收集首先使用nmap扫描端口信息。 利用wappalyzer可以查看版本信

Web FundamentalsHow The Web WorksDNS in detail下面这个图是DNS工作时的流程图 打开网站首先看到 这个地方，可以更换DNS记录的类型 然后我们可以查看CNAME 然后后面的根据要求来即可 HTTP in detailhttp是超文本传输协议 https则是比它更安全了 下面的图片是对url的一些解析 下面是一些状态码的介绍 大致分为五类 1

ez_unserialize这道题是不难的 是我想复杂了 下面是源码： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868