Ex1st

摘要： 这台靶机挺有意思，所以做个复盘 日志文件包含 内核（双定位）提权 nmap 端口扫描： ┌──(kali㉿kali)-[~/Redteam/replay/tomato] └─$ nmap -sT -p- 10.10.10.147 -oA nmapscan/ports Starting Nmap 7. 阅读全文

摘要： 这台靶机进入了一个思维误区，故复盘记录 资产很多，兔子洞也很多 其实不用先拿到apache再横向提权的 这个靶机sql注入漏洞很多而且各种各样，我当时先SQL注入dump了数据库，当时卡着是因为ssh旧算法kali不支持，所以ssh连不上，hydra也爆不出来 再加上资产很多，就觉得密码喷射的概率不 阅读全文

摘要： 一台非常简单的靶机复盘 vulnhub官网注释 Description Back to the Top Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the co 阅读全文

摘要： 因为这台机子形式比较特殊，所以做个wp nmap ┌──(kali㉿kali)-[~/replay/doubletr] └─$ nmap -sT -p- 192.168.48.67 Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-10 23:17 阅读全文

摘要： 社工（不是） 学习了docker提权 对信息收集有了更深的感悟 复习了sudo横向提权普通用户，shell脚本审计 了解了一段精彩的故事 nmap扫描 ┌──(kali㉿kali)-[~/pwned] └─$ cat nmapscan/*.nmap # Nmap 7.95 scan initiate 阅读全文

摘要： 隐写，学习了steghide的用法 学习了~/.ssh/authorized_keys的含义和用途 perl提权 nmap扫描 端口扫描 nmap -sT --min-rate 10000 -p- 192.168.140.138 Starting Nmap 7.95 ( https://nmap.o 阅读全文

摘要： 日志文件包含 nmap扫描 ┌──(kali㉿kali)-[~/Vulnhub/dc5] └─$ nmap -sT --min-rate 10000 -p- 192.168.140.94 -oA nmapscan/ports Starting Nmap 7.95 ( https://nmap.org 阅读全文

摘要： 下载地址：https://download.vulnhub.com/prime/Prime_Series_Level-1.rar wfuzz fuzz测试 文件包含 wordpress nmap： 开放了80,22 详细扫描和脚本扫描无特殊信息，有wordpress博客 web渗透 访问80端口 扫 阅读全文

摘要： 下载地址： https://download.vulnhub.com/theplanets/Mercury.ova sql注入手测 横向提权 环境变量PATH劫持 nmap 访问8080端口： 除此之外好像没有什么信息，robots.txt无信息 扫描目录，无信息 这种找不到任何信息的情况下，可能只 阅读全文

摘要： 下载地址： https://download.vulnhub.com/fowsniff/Fowsniff_CTF_ova.7z category：重要 awk剪切得到字典，巩固awk使用技巧 motd提权，有意思的提权方式 这篇WP详细讲了motd提权，感兴趣可以看看，带有一定推测，欢迎大佬指点纠正 阅读全文