HackMyVM Artig 靶机 WordPress LFI、Redis 凭据泄露与 tar wildcard 提权
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Bonjour 靶机通关记录,覆盖 UDP 5353 mDNS/Avahi 枚举、DNS-SD TXT 记录明文泄露 SSH 凭据、SSH 初始访问,以及 /usr/bin/python3.13 cap_setuid=ep 本地提权读取 root flag。
HackMyVM Calc 靶机通关记录,覆盖 MariaDB UNION SQL 注入、明文凭据泄露、SSH 初始访问、JDBC 反序列化提权、恶意 MySQL 服务和 Copy Fail 备用提权路径。
HackMyVM Flute 靶机通关记录,覆盖 Apollo GraphQL Introspection 敏感数据泄露、硬编码凭据发现、SSH 初始访问、ratd Unix Socket 权限配置不当与 root 命令注入提权。
HackMyVM Fuxa 靶机通关记录,覆盖 CVE-2025-69985 Referer JWT 认证绕过、FUXA runscript 命令注入、硬编码凭据发现、Git bare repo 敏感信息泄露与 Root SSH 密钥提取提权。
HackMyVM Galera 靶机通关记录,覆盖 Galera 集群加入与数据库同步、PHP Log Poisoning 代码执行、SSH 凭据获取、tty 组屏幕读取与 root 提权。
内网 GameShell4 靶机通关记录,覆盖 Finger 用户枚举、JS 源码 bcrypt 破解、ttyd 数独求解获取 xcm 密码、uv init --python fakepy 获取 sdk 命令执行或 sdk shell、livescreen PATH 劫持提权,以及 /opt/revive + uv help pager 备选路线。
HackMyVM GameShell5 靶机通关记录,覆盖 Web 静态资源分析、JavaScript 反混淆、CSS alpha 通道隐写、LessPass 密码推导、SSH 初始访问和 Copy Fail 内核漏洞提权。
HackMyVM Helix 靶机通关记录,覆盖 TCP/UDP 端口扫描、SNMP public community 信息泄露、SSH 初始访问、可疑 Debian 包取证和 SUID Bash 提权。
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Latestwasalie 靶机通关记录,覆盖 Docker Registry 凭据爆破、镜像投毒 WebShell、容器卷映射、rsync 通配符参数注入、SUID touch + ld.so.preload 提权,以及 /root/backups.sh + note.txt 第二条 root 链。
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Nebula1 靶机通关记录,覆盖 RustScan 与 Nmap 侦察、Werkzeug API debug header 认证绕过、tenant 隔离绕过、NoSQL $regex 布尔盲注提取密钥、SSH 初始访问和 CVE-2026-31431 Copy Fail 提权。
HackMyVM Phantom 靶机通关记录,覆盖 Web 隐写三层提取、token.dsz 虚拟主机、注册激活码爆破、JWT 空密钥伪造、X-Forwarded-For 绕过、受限 LFI、GECOS 字典生成、SSH 初始访问和 romantic_link 二进制 ROP 提权。
HackMyVM Rsscross 靶机通关记录,覆盖源码备份泄露、PHP 到 Node.js 本地 API 的双编码路径穿越、Function() 执行 JavaScript、WebShell 写入、MySQL MD5 换行哈希破解、groff .sy 横向移动和 smassh 可写插件提权。
HackMyVM Takedown 靶机通关记录,覆盖 Nginx/Flask SSTI 容器 RCE、cron 反弹 shell、SAS 命令注入横向提权、RSA-256 公钥分解解密 secret.enc、凭据复用至 tomu,以及 Contempt dialog :!command 逃逸获取 root。
HackMyVM Tellme 靶机通关记录,覆盖 Telnet -f 认证绕过、Consul KV 与 Snapshot 泄露、MySQL UDF 命令执行、Perl 原生 MySQL 客户端、UNHEX 文件写入、Docker API 容器逃逸和宿主机 root 权限获取。
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。
HackMyVM Type 靶机通关记录,覆盖 Typecho 1.3.0 指纹识别、CeWL 主题词表、wfuzz 登录爆破、草稿泄露管理员密码、主题编辑 WebShell、SQLite/PHPass 哈希破解、SSH 初始访问和 X11 GUI 调试模式提权。
HackMyVM Vault 靶机通关记录,覆盖 WordPress XML-RPC 爆破、WPvivid CVE-2026-1357 RCE、LD_PRELOAD 定时任务横向到 ta0、RSA token 修复 SSH 私钥、Sublarge sudo secure_audit GPG 提权与 root flag 获取。
HackMyVM Yuan112 靶机通关记录,覆盖 RustScan 联动 Nmap、XXE 内联/OOB 文件读取、PHP filter 解压、GECOS 字段双字符穷举、sudo /opt/112.sh 自覆盖 + 相对路径解析提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan113 靶机通关记录,覆盖 RustScan 联动 Nmap、SNMP 进程枚举泄露 SSH 凭据、sudo /opt/113.sh declare 变量注入与 PATH 劫持提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan114 靶机通关记录,覆盖端口扫描、PHP 文件参数 Fuzz、LFI 任意文件读取、/proc 进程参数泄露、SSH 初始权限和 sudo 脚本逻辑缺陷提权。
HackMyVM Yulian 靶机通关记录,覆盖端口敲门、Web 爆破、任意文件读取、Java 反序列化 RCE、内网穿透、XTEA 逆向解密以及 SUID 二进制 PATH 劫持提权。
HackMyVM 靶场笔记入口,整理 HackMyVM 靶机通关记录、侦察思路、漏洞利用链、权限提升路径和可复用复盘方法。