HackMyVM Latestwasalie 靶机 Docker Registry 投毒、rsync wildcard 与双链 Root 提权
HackMyVM Latestwasalie 靶机通关记录,覆盖 Docker Registry 凭据爆破、镜像投毒 WebShell、容器卷映射、rsync 通配符参数注入、SUID touch + ld.so.preload 提权,以及 /root/backups.sh + note.txt 第二条 root 链。
HackMyVM Latestwasalie 靶机通关记录,覆盖 Docker Registry 凭据爆破、镜像投毒 WebShell、容器卷映射、rsync 通配符参数注入、SUID touch + ld.so.preload 提权,以及 /root/backups.sh + note.txt 第二条 root 链。
HackMyVM Tellme 靶机通关记录,覆盖 Telnet -f 认证绕过、Consul KV 与 Snapshot 泄露、MySQL UDF 命令执行、Perl 原生 MySQL 客户端、UNHEX 文件写入、Docker API 容器逃逸和宿主机 root 权限获取。
HackMyVM Transmission 靶机通关记录,覆盖 RustScan 联动 Nmap、noVNC 未授权接入、VNC 容器内 SUID python3 提权、Brainfuck 凭据恢复、NexusPHP torrent 元数据取密、SSH 初始访问和 abuild-sudo / Docker 提权。