vulnstack（四）渗透实战 参考文章：内网渗透:VulnStack4靶场全方位打法 - FreeBuf网络安全行业门户 前置漏洞：MS14-068漏洞 MS14-068是一个著名的Windows Kerberos安全漏洞，允许攻击者篡

vulnstack（五）渗透实战 信息收集先nmap扫描端口： 因为有防火墙的规则，所以没有像网上扫出来的那么多端口，开了80、3306、135等端口 进行dirsearch扫描： 有个add.php，访问看看： 有密码限制，不好爆破

vulnstack(二)渗透实战 方法一：信息收集 今天的主角不是80端口，是7001端口 用的是WebLogic服务，用网上的工具进行扫描漏洞： git clone https://github.com/dr0op/WeblogicSca

vulnstack靶场（一） 信息收集 拿到url后先找ip的地址，用nmap扫描发现80端口开着，访问：用dirseach扫描 ： 这里没有扫描出beifen.rar文件，字典垃圾，扫出了phpmyadmin页面：弱密码root/