环境搭建

win7
sun\leo 123.com
sun\Administrator dc123.com
外网：修改为自动获取 192.168.47.133
内网：192.168.138.136
手动开启php study
Win7有防火墙，域控，kali ping不到

地址：vulnstack

1.st漏洞利用               2.phpmyadmin 4.8.1文件包含  
3.tomcat getshell         4.docker逃逸 ssh 免密登录   
5.ms14-068 域提权漏洞  	  6.bash 一句话反弹shell     
7.sc 服务计划任务           8.token 降权收集信息

BestDB

• SQL注入
• 读取数据库文件load_file()

给了查询语句：

$sql = "SELECT * FROM users WHERE id = '$query' OR username = \\"$query\\"";

使query=2有回显，但是对于单引号进行了过滤，但是它给了username，通过username发现双引号是没有被过滤的，接着测试发现还过滤空格

前言

第二个靶机来喽，地址：vulunstack

环境配置

大喊一声我淦！！！！！
配个网络配置弄了半天

写在前面的话

第一次尝试这种渗透靶场，还是在考试的三天中完成的，会接着进行其他的靶场(真是又菜又爱玩)

靶场地址：vulunstack

靶场搭建