Tenet 0x01 信息收集 使用nmap对目标ip进行扫描 nmap -sS -sCV 10.10.10.223 访问80端口 进行目录扫描 扫出了wordpress后台登录地址，那我们接下来就是要尝试搜索用户名，密码信息，进行登录后台 发现需要网站tenet.htb，将其添加至hosts中，重新访问，有几篇博客 从这几篇博客中，发现了关键信息…

vultarget-a靶场渗透 1.信息收集 web服务器地址为http://192.168.14.137/，很明显该网站属于通达oa 2.通达oa-nday getshell 扫描通达oa历史漏洞，成功getshell 蚁剑连接shell，system权限 3.上线CS 本地生成exe上传至服务器，运行成功上线 4.内网信息收集 可以发现此win…

GeminiIncV2靶机渗透测试 前言 此靶机综合性极强，渗透过程一波三折，非常贴合实战场景，做完之后我有了很大收获 一、靶机安装 靶机为Vulnhub上的GeminiIncV2 下载文件后直接导入VM即可 攻击机为kali，ip为192.168.14.131 两个靶机均使用VM下的net模式连接 二、端口扫描 nmap扫描整个网段，确认主机ip…