靶机池网段例如:
物理机ip10.10.101.1,有30个队伍,那么靶机池ip从10.10.130.0/24开始,每个网段十台靶机,大概一百多台靶机,靶机ip是10.10.130.241-250,每个靶机漏洞都不一样,五台linux,五台windows,每个网段所对应的靶机ip也不一样,例如10.10.130.241是ftp弱口令,那么10.10.131.245也有可能是弱口令,10.10.131.241可能是别的漏洞,所有靶机ip的d段都是241-250随机的。
漏洞linux和windows各一个ftp弱口令,用户名分别是root和administrator,密码都是123456,linux有一个webshell和centos5.5的webshell一样,还有个8888端口的靶机应该是文件包含,东西都被删完了,还有2.3.4的靶机但是6200被过滤了,windows除了ftp弱口令其他都没做出,大部分都是rpc服务,有一台带iis6.0服务。
比赛的时候可以看看有没有别人kali开了ssh没改密码进去偷别人脚本跑。
