信息收集 ┌──(root㉿kali)-[~]└─# nmap -A -Pn 10.129.6.82Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-27 13:26 ESTStats: 0:00:35 elapsed; 0 hosts completed (1 up), 1 undergoing Script ScanNSE Timin…

考点： IDOR ftp python capabilities CAP_SETUID 信息收集 nmap扫描 ┌──(root㉿kali)-[~]└─# nmap 10.129.2.159 -p- --min-rate 10000Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-19 11:51 ESTNmap scan report …

Linux Inj3ctCrew 靶机地址 信息收集 nmap扫一下 ┌──(root㉿kali)-[~]└─# nmap -p- -sV -sC -O 192.168.1.7 Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-20 08:09 ESTNmap scan report for thehackerslabs-inj3ctcrew (…

信息收集 nmap扫描 ┌──(root㉿kali-linux-2024-2)-[~]└─# nmap 10.129.231.23   Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-21 18:38 CSTNmap scan report for 10.129.231.23Host is up (2.2s latenc…

capabilities机制 capabilities能力机制，作为Linux下的一种特殊属性，Linux为了细碎的权限控制管理而引入的一种权限分配机制，Linux 系统将 root 权限划分成更小、更独立的单元 ，允许进程拥有部分权限。这样可以避免不必要地授予完整的 root 权限，从而最大限度地降低风险 常见的capabilities及权限介绍 capability名称描述CAPAUDITCO…

考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派 ┌──────────────────────────────────────────────┐│   ___                           …

考点： Wordpress MS17-010 AS-REP Roasting RDBC CVE-2022–26923和Schannel认证 fscan扫一下 F:\渗透工具\fscan>fscan.exe -h 39.98.113.115┌──────────────────────────────────────────────┐│   ___     &nb…

考点 log4j2 jndi注入 grc提权 SMB 密码喷洒 Kerberoasting ESC1 没啥好说的，fscan扫一手 ┌──────────────────────────────────────────────┐│   ___                     &nb…

时光荏苒，岁月如梭~不知不觉间，2025已经是过去式了 回想起来，我的小破站搭建起来也已经满一年了，到我这里战线可能就拉长了，因为打算2月份过年的时候再发 回想这一年，经历的挺多的，成长了不少也收获了不少，首先要感谢陪伴我走过来的每一个人，同时也要感谢那个努力上进的自己，按时间来算的话，我要好好翻翻相册，看看这一年都干什么了（虽然本人几乎没咋记录过） 一月 已经记不清具体的事情了，只记得那时候寒假…

说到前面 原来打的零零星星的，想着放假抽一天来再打一遍，有些流程可能没那么详细，还请谅解 本篇仅是本人对应急响应的学习记录，具体做题步骤可能有跳，可能没有很具体的答疑和写出知识点 第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的sh…