HackMyVM Multi 靶机 PostgreSQL COPY TO PROGRAM、Telnet 后门与 sudo cupp 提权
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Multi 靶机通关记录,覆盖 RustScan/Nmap 侦察、Flask 登录绕过与 SQL 注入、PostgreSQL COPY TO PROGRAM 命令执行、Telnet 包装器后门审计、PHP 文件读取拿到 todd 凭据,以及 sudo cupp 本地写文件和网络中间人两条提权路线。
HackMyVM Tellme 靶机通关记录,覆盖 Telnet -f 认证绕过、Consul KV 与 Snapshot 泄露、MySQL UDF 命令执行、Perl 原生 MySQL 客户端、UNHEX 文件写入、Docker API 容器逃逸和宿主机 root 权限获取。