1.使用ifconfig查看自己的虚拟机ip，以及账户2.在超级弱口令检查工具中填写好目标ip地址（下面是我个人虚拟机的ip）并输入账户名把线程调整至10，在密码栏中导入自己下载好的密码本，并在左侧勾选ssh即可开始检查3.爆破成功即可显示用户的密码...

实验目的：掌握Nginx环境配置的方法理解Nginx文件解析漏洞实验环境：在centos7或者kali虚拟机上需要安装好docker和ubuntu141. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本2. 如果安装过请先卸载yum remove docker

拿到一个待检测的站，你觉得应该先做什么？收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说通过站长之家收集域名whois通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息 通过google hack 和钟馗之眼查看一些敏感信息，用awvs进行漏洞扫描mysql的网站注入，5.0以上和

实验目的：掌握Nginx环境配置的方法理解Nginx文件解析漏洞实验环境：在centos7或者kali虚拟机上需要安装好docker和ubuntu141. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本2. 如果安装过请先卸载yum remove docker