Ex1st

摘要： nmap扫描 ┌──(kali㉿kali)-[~/Redteam/Tom] └─$ nmap -sT -p- 10.10.10.170 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-25 21:40 EST Nmap scan report f 阅读全文

摘要： 查看官方Hint，提示有弱密码，后续需要重视爆破 nmap扫描 端口扫描 ┌──(kali㉿kali)-[~/Redteam/replay/rereplay/powergrid] └─$ nmap -sT -p- 10.10.10.150 -oA nmapscan/ports Starting Nm 阅读全文

摘要： 很喜欢的靶机，有效暴露了自己的不足，里面的兔子洞基本上全部踩了一遍，所以写一下这篇wp兼笔记 感想：打靶很多时候是反直觉的，有的时候不能基于感觉，或者说觉得概率很小就不去尝试，它是一个严谨的，纯粹理性的过程 wp部分 nmap ┌──(kali㉿kali)-[~/PG/replayplay/stap 阅读全文

摘要： 这台靶机挺有意思，所以做个复盘 日志文件包含 内核（双定位）提权 nmap 端口扫描： ┌──(kali㉿kali)-[~/Redteam/replay/tomato] └─$ nmap -sT -p- 10.10.10.147 -oA nmapscan/ports Starting Nmap 7. 阅读全文

摘要： 这台靶机进入了一个思维误区，故复盘记录 资产很多，兔子洞也很多 其实不用先拿到apache再横向提权的 这个靶机sql注入漏洞很多而且各种各样，我当时先SQL注入dump了数据库，当时卡着是因为ssh旧算法kali不支持，所以ssh连不上，hydra也爆不出来 再加上资产很多，就觉得密码喷射的概率不 阅读全文

摘要： 一台非常简单的靶机复盘 vulnhub官网注释 Description Back to the Top Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the co 阅读全文

摘要： 因为这台机子形式比较特殊，所以做个wp nmap ┌──(kali㉿kali)-[~/replay/doubletr] └─$ nmap -sT -p- 192.168.48.67 Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-10 23:17 阅读全文

摘要： 社工（不是） 学习了docker提权 对信息收集有了更深的感悟 复习了sudo横向提权普通用户，shell脚本审计 了解了一段精彩的故事 nmap扫描 ┌──(kali㉿kali)-[~/pwned] └─$ cat nmapscan/*.nmap # Nmap 7.95 scan initiate 阅读全文

摘要： 隐写，学习了steghide的用法 学习了~/.ssh/authorized_keys的含义和用途 perl提权 nmap扫描 端口扫描 nmap -sT --min-rate 10000 -p- 192.168.140.138 Starting Nmap 7.95 ( https://nmap.o 阅读全文

摘要： 日志文件包含 nmap扫描 ┌──(kali㉿kali)-[~/Vulnhub/dc5] └─$ nmap -sT --min-rate 10000 -p- 192.168.140.94 -oA nmapscan/ports Starting Nmap 7.95 ( https://nmap.org 阅读全文