TryHackMe系列之Steel Mountain ps：做了5次的靶场，每次都是因为靶场有问题导致要从开，来来回回将近2个半小时 信息收集先nmap扫描靶机： 两个web服务8080、80端口 Rejetto：CVE-2014-628

TryHackMe系列之Kenobi ps:找到的国外渗透靶场，花了我点小米，看起来对新手较为的友好，里面有较为完整的学习渗透路径 接下来就是长期的更新和学习，Fighting！ 知识点本次挑战涵盖的主题： nmap端口扫描+脚本枚举服

vulnstack（四）渗透实战 参考文章：内网渗透:VulnStack4靶场全方位打法 - FreeBuf网络安全行业门户 前置漏洞：MS14-068漏洞 MS14-068是一个著名的Windows Kerberos安全漏洞，允许攻击者篡

vulnstack（五）渗透实战 信息收集先nmap扫描端口： 因为有防火墙的规则，所以没有像网上扫出来的那么多端口，开了80、3306、135等端口 进行dirsearch扫描： 有个add.php，访问看看： 有密码限制，不好爆破

vulnstack(二)渗透实战 方法一：信息收集 今天的主角不是80端口，是7001端口 用的是WebLogic服务，用网上的工具进行扫描漏洞： git clone https://github.com/dr0op/WeblogicSca

vulnstack靶场（一） 信息收集 拿到url后先找ip的地址，用nmap扫描发现80端口开着，访问：用dirseach扫描 ： 这里没有扫描出beifen.rar文件，字典垃圾，扫出了phpmyadmin页面：弱密码root/

mprotect函数与read函数组合打法 ps：以buuctf上的not_the_same_3dsctf_2016举例 mprotect函数： int mprotect(const void *start, size_t len,