1. nmap扫描1.1 确认目标ip地址1sudo nmap -sN 192.168.48.0/24 确定目标靶机ip：192.168.48.129 1.2 目标开放TCP端口1sudo nmap -sS --min-rate 10000 -p- 192.168.48.129 -oA nmapscan/tcpports 开放的tcp端口只有80，那么就意味着我们可能没有什么别的途径

1. nmap扫描1.1 确认目标ip地址1sudo nmap -sN 192.168.31.0/24 目标地址：192.168.31.182 1.2 目标开放TCP端口1sudo nmap -sS --min-rate 10000 -p- 192.168.31.182 -oA nmapscan/tcpports 该目标开放的tcp端口有：22,80 1.3 目标开放UDP端口1s

1. nmap扫描1.1 确认目标ip地址1sudo nmap -sN 192.168.31.0/24 通过开关靶机查看以及通过MAC地址的标识可以确定目标靶机的ip地址 目标靶机ip地址：192.168.31.170 1.2 目标开放TCP端口1sudo nmap -sT --min-rate 10000 -p- 192.168.31.170 -oA nmapscan/tcpports

有东西被加密了, 请输入密码查看.

下载与设置首先将其源码下载下来或者git clone下来到本地pwn_waf 需要修改的地方是makefile文件，我们要修改日志存放的位置，这边推荐的位置就是在pwn题目的目录下创建一个隐藏文件夹（以点.开头的文件夹名称）。也是为了避免和下面注意一样的坑。 注意：这里的LOG_PATH路径设置有个坑，这里的路径设置跟xinetd配置文件设计的方式有关 service ctf{disable &

1. docker安装直接通过官方提供的脚本进行安装。 1curl -s https://get.docker.com/ | sh 如果由于网络等原因无法安装的，可以选择其他安装方法，包括但不限于apt软件源直接安装(可能会出现一些问题，可能是由于某些包没有安装)，可以参考以下官方安装的软件。 通过官方脚本安装的不要忘记启动docker服务了 1systemctl start docker

1. nmap扫描1.1 确认目标ip地址通过开关靶机测量当前网段存活的机器确定IP地址，也可以直接通过MAC地址的表示来确定IP地址。 1sudo nmap -sN 192.168.31.0/24 目标ip地址：192.168.31.230 1.2 目标开放TCP端口1sudo nmap -sT --min-rate 10000 -p- 192.168.31.230 -oA nmapsc

dirsearch1dirsearch -u http://192.168.31.230/ 常用命令参数 -u 攻击目标url地址，可以指定多个，通过逗号分隔-l url列表文件，比如你可以建一个 targets.txt，里面包含需要攻击的网址-e 站点文件类型列表，如：php,asp，有默认配置：php,

1. nmap扫描1.1 确认目标ip地址1sudo nmap -sN 192.168.31.0/24 为打开靶机状态下C端扫描结果 打开靶机后再进行一次存活IP扫描从而确定靶机的ip地址； 虽然不太清楚为什么ip：192.168.31.112多扫出那么多开放端口，但是多出来的ip地址确实是192.168.31.102，以及其mac地址的标识也充分证明了这个ip确实是我们的靶机 目标ip地

1. nmap扫描1.1 确定目标ip地址 通过比对未打开靶机时候的ip地址可以确定目标的ip地址，也可以通过MAC address识别出来的机器名称（VMware）进行确定 目标ip地址：192.168.31.224 1.2 扫描目标开放的tcp端口1nmap -sT --min-rate 10000 -p- 192.168.31.224 -oA nmapscan/tcpports 确定