HackMyVM Helix 靶机 SNMP 凭据泄露与 SUID Bash 提权
HackMyVM Helix 靶机通关记录,覆盖 TCP/UDP 端口扫描、SNMP public community 信息泄露、SSH 初始访问、可疑 Debian 包取证和 SUID Bash 提权。
HackMyVM Helix 靶机通关记录,覆盖 TCP/UDP 端口扫描、SNMP public community 信息泄露、SSH 初始访问、可疑 Debian 包取证和 SUID Bash 提权。
HackMyVM Latestwasalie 靶机通关记录,覆盖 Docker Registry 凭据爆破、镜像投毒 WebShell、容器卷映射、rsync 通配符参数注入、SUID touch + ld.so.preload 提权,以及 /root/backups.sh + note.txt 第二条 root 链。
HackMyVM Twelve 靶机通关记录,覆盖 RustScan 联动 Nmap、Jinja2 SSTI 获取 www-data、分析 /usr/local/bin/12 的 SUID ROP 逻辑,以及通过 setuid(0)+system('/bin/sh') 拿到 root flag。
HackMyVM Yulian 靶机通关记录,覆盖端口敲门、Web 爆破、任意文件读取、Java 反序列化 RCE、内网穿透、XTEA 逆向解密以及 SUID 二进制 PATH 劫持提权。
VulnHub BBS (cute): 1.0.2 靶机通关记录,覆盖 CuteNews 2.1.2 公开注册、明文 CAPTCHA、头像上传 RCE、www-data WebShell、hping3 Tcl 交互提权和 SUID bash 读取 user/root flag。
VulnHub Gaara: 1 靶机通关记录,覆盖 RustScan 联动 Nmap、Base58 隐藏字符串解码、SSH 密码爆破与 SUID GDB 本地提权。
VulnHub The Planets: Earth 靶机通关记录,覆盖 RustScan 联动 Nmap、HTTPS 虚拟主机枚举、XOR 已知明文攻击、Django 后台命令执行、反弹 Shell 与 SUID reset_root 提权。