HackMyVM Artig 靶机 WordPress LFI、Redis 凭据泄露与 tar wildcard 提权
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Artig 靶机通关记录,覆盖 RustScan 联动 Nmap、WordPress site-editor 本地文件读取、Redis 配置泄露、FTP 凭据复用、WordPress 备份配置泄露、SSH 初始访问和 tar wildcard 注入提权。
HackMyVM Bonjour 靶机通关记录,覆盖 UDP 5353 mDNS/Avahi 枚举、DNS-SD TXT 记录明文泄露 SSH 凭据、SSH 初始访问,以及 /usr/bin/python3.13 cap_setuid=ep 本地提权读取 root flag。
HackMyVM Calc 靶机通关记录,覆盖 MariaDB UNION SQL 注入、明文凭据泄露、SSH 初始访问、JDBC 反序列化提权、恶意 MySQL 服务和 Copy Fail 备用提权路径。
HackMyVM Flute 靶机通关记录,覆盖 Apollo GraphQL Introspection 敏感数据泄露、硬编码凭据发现、SSH 初始访问、ratd Unix Socket 权限配置不当与 root 命令注入提权。
HackMyVM Fuxa 靶机通关记录,覆盖 CVE-2025-69985 Referer JWT 认证绕过、FUXA runscript 命令注入、硬编码凭据发现、Git bare repo 敏感信息泄露与 Root SSH 密钥提取提权。
HackMyVM Galera 靶机通关记录,覆盖 Galera 集群加入与数据库同步、PHP Log Poisoning 代码执行、SSH 凭据获取、tty 组屏幕读取与 root 提权。
内网 GameShell4 靶机通关记录,覆盖 Finger 用户枚举、JS 源码 bcrypt 破解、ttyd 数独求解获取 xcm 密码、uv init --python fakepy 获取 sdk 命令执行或 sdk shell、livescreen PATH 劫持提权,以及 /opt/revive + uv help pager 备选路线。
HackMyVM GameShell5 靶机通关记录,覆盖 Web 静态资源分析、JavaScript 反混淆、CSS alpha 通道隐写、LessPass 密码推导、SSH 初始访问和 Copy Fail 内核漏洞提权。
HackMyVM Helix 靶机通关记录,覆盖 TCP/UDP 端口扫描、SNMP public community 信息泄露、SSH 初始访问、可疑 Debian 包取证和 SUID Bash 提权。
HackMyVM Hoshi 靶机通关记录,覆盖 BlindWaterMark 盲水印隐写、反馈表单 PHP 代码注入、gift.php LFI、shadow 备份哈希破解、sudo 单引号注入 SUID bash 提权,以及 Copy Fail 内核备用提权路径。
HackMyVM Latestwasalie 靶机通关记录,覆盖 Docker Registry 凭据爆破、镜像投毒 WebShell、容器卷映射、rsync 通配符参数注入、SUID touch + ld.so.preload 提权,以及 /root/backups.sh + note.txt 第二条 root 链。
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Nebula1 靶机通关记录,覆盖 RustScan 与 Nmap 侦察、Werkzeug API debug header 认证绕过、tenant 隔离绕过、NoSQL $regex 布尔盲注提取密钥、SSH 初始访问和 CVE-2026-31431 Copy Fail 提权。
HackMyVM Phantom 靶机通关记录,覆盖 Web 隐写三层提取、token.dsz 虚拟主机、注册激活码爆破、JWT 空密钥伪造、X-Forwarded-For 绕过、受限 LFI、GECOS 字典生成、SSH 初始访问和 romantic_link 二进制 ROP 提权。
HackMyVM Rsscross 靶机通关记录,覆盖源码备份泄露、PHP 到 Node.js 本地 API 的双编码路径穿越、Function() 执行 JavaScript、WebShell 写入、MySQL MD5 换行哈希破解、groff .sy 横向移动和 smassh 可写插件提权。
HackMyVM Takedown 靶机通关记录,覆盖 Nginx/Flask SSTI 容器 RCE、cron 反弹 shell、SAS 命令注入横向提权、RSA-256 公钥分解解密 secret.enc、凭据复用至 tomu,以及 Contempt dialog :!command 逃逸获取 root。
HackMyVM Transmission 靶机通关记录,覆盖 RustScan 联动 Nmap、noVNC 未授权接入、VNC 容器内 SUID python3 提权、Brainfuck 凭据恢复、NexusPHP torrent 元数据取密、SSH 初始访问和 abuild-sudo / Docker 提权。
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。
HackMyVM Type 靶机通关记录,覆盖 Typecho 1.3.0 指纹识别、CeWL 主题词表、wfuzz 登录爆破、草稿泄露管理员密码、主题编辑 WebShell、SQLite/PHPass 哈希破解、SSH 初始访问和 X11 GUI 调试模式提权。
HackMyVM Vault 靶机通关记录,覆盖 WordPress XML-RPC 爆破、WPvivid CVE-2026-1357 RCE、LD_PRELOAD 定时任务横向到 ta0、RSA token 修复 SSH 私钥、Sublarge sudo secure_audit GPG 提权与 root flag 获取。
HackMyVM Yuan112 靶机通关记录,覆盖 RustScan 联动 Nmap、XXE 内联/OOB 文件读取、PHP filter 解压、GECOS 字段双字符穷举、sudo /opt/112.sh 自覆盖 + 相对路径解析提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan113 靶机通关记录,覆盖 RustScan 联动 Nmap、SNMP 进程枚举泄露 SSH 凭据、sudo /opt/113.sh declare 变量注入与 PATH 劫持提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan114 靶机通关记录,覆盖端口扫描、PHP 文件参数 Fuzz、LFI 任意文件读取、/proc 进程参数泄露、SSH 初始权限和 sudo 脚本逻辑缺陷提权。
HackMyVM Yulian 靶机通关记录,覆盖端口敲门、Web 爆破、任意文件读取、Java 反序列化 RCE、内网穿透、XTEA 逆向解密以及 SUID 二进制 PATH 劫持提权。
VulnHub BBS (cute): 1.0.2 靶机通关记录,覆盖 CuteNews 2.1.2 公开注册、明文 CAPTCHA、头像上传 RCE、www-data WebShell、hping3 Tcl 交互提权和 SUID bash 读取 user/root flag。
VulnHub Blogger: 1 靶机通关记录,覆盖隐藏 WordPress 发现、wpDiscuz 7.0.4 未授权文件上传 RCE (CVE-2020-24186)、cron tar 备份泄露 user flag、vagrant 弱密码横向移动与 sudo NOPASSWD 提权。
VulnHub Gaara: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、Base58 隐藏字符串解码、SSH 密码爆破与 SUID GDB 本地提权。
VulnHub Matrix-Breakout: 2 Morpheus 靶机通关记录,覆盖 Web 隐藏入口发现、任意文件写入到 PHP WebShell、DNAT 抓取 Basic Auth 明文口令、SSH 初始访问和 python3-9 capability 提权。
VulnHub Potato: 1 靶机通关记录,覆盖 FTP 匿名登录、index.php.bak 源码泄露、PHP strcmp 类型混淆绕过、shell_exec 命令注入、MD5 crypt 密码破解、SSH 初始访问与 sudo /bin/nice 通配符路径穿越提权。
VulnHub sunset: solstice 靶机通关记录,覆盖端口扫描、LFI、日志投毒 RCE、File Thingie 上传和 root 提权。
VulnHub The Planets: Earth 靶机通关记录,覆盖 RustScan 联动 Nmap、HTTPS 虚拟主机枚举、XOR 已知明文攻击、Django 后台命令执行、反弹 Shell 与 SUID reset_root 提权。
VulnHub y0usef: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、dirsearch 拼写错误目录发现、X-Forwarded-For IP 认证绕过、Content-Type 文件上传绕过、PHP WebShell RCE 与 sudo 直接提权。