HackMyVM Bonjour 靶机 mDNS 明文凭据泄露与 Python cap_setuid 提权
HackMyVM Bonjour 靶机通关记录,覆盖 UDP 5353 mDNS/Avahi 枚举、DNS-SD TXT 记录明文泄露 SSH 凭据、SSH 初始访问,以及 /usr/bin/python3.13 cap_setuid=ep 本地提权读取 root flag。
HackMyVM Bonjour 靶机通关记录,覆盖 UDP 5353 mDNS/Avahi 枚举、DNS-SD TXT 记录明文泄露 SSH 凭据、SSH 初始访问,以及 /usr/bin/python3.13 cap_setuid=ep 本地提权读取 root flag。
HackMyVM Helix 靶机通关记录,覆盖 TCP/UDP 端口扫描、SNMP public community 信息泄露、SSH 初始访问、可疑 Debian 包取证和 SUID Bash 提权。
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Transmission 靶机通关记录,覆盖 RustScan 联动 Nmap、noVNC 未授权接入、VNC 容器内 SUID python3 提权、Brainfuck 凭据恢复、NexusPHP torrent 元数据取密、SSH 初始访问和 abuild-sudo / Docker 提权。
HackMyVM Yuan112 靶机通关记录,覆盖 RustScan 联动 Nmap、XXE 内联/OOB 文件读取、PHP filter 解压、GECOS 字段双字符穷举、sudo /opt/112.sh 自覆盖 + 相对路径解析提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan113 靶机通关记录,覆盖 RustScan 联动 Nmap、SNMP 进程枚举泄露 SSH 凭据、sudo /opt/113.sh declare 变量注入与 PATH 劫持提权,最终获取 root 权限与两个 flag。
HackMyVM Yuan114 靶机通关记录,覆盖端口扫描、PHP 文件参数 Fuzz、LFI 任意文件读取、/proc 进程参数泄露、SSH 初始权限和 sudo 脚本逻辑缺陷提权。
VulnHub Gaara: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、Base58 隐藏字符串解码、SSH 密码爆破与 SUID GDB 本地提权。
VulnHub Matrix-Breakout: 2 Morpheus 靶机通关记录,覆盖 Web 隐藏入口发现、任意文件写入到 PHP WebShell、DNAT 抓取 Basic Auth 明文口令、SSH 初始访问和 python3-9 capability 提权。