这篇文章受密码保护，输入密码才能阅读

退役靶机 引导模式下靶机提示很到位，适用于新手学习 信息收集 ICMP检测 ┌──(root㉿kali)-[~]└─# ping 10.129.1.72            PING 10.129.1.72 (10.129.1.72) 56(84) bytes of data.64 bytes from 10.129.1.72:…

信息收集 ┌──(root㉿kali)-[~]└─# nmap -A -Pn 10.129.6.82Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-27 13:26 ESTStats: 0:00:35 elapsed; 0 hosts completed (1 up), 1 undergoing Script ScanNSE Timin…

考点： IDOR ftp python capabilities CAP_SETUID 信息收集 nmap扫描 ┌──(root㉿kali)-[~]└─# nmap 10.129.2.159 -p- --min-rate 10000Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-19 11:51 ESTNmap scan report …

Linux Inj3ctCrew 靶机地址 信息收集 nmap扫一下 ┌──(root㉿kali)-[~]└─# nmap -p- -sV -sC -O 192.168.1.7 Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-20 08:09 ESTNmap scan report for thehackerslabs-inj3ctcrew (…

信息收集 nmap扫描 ┌──(root㉿kali-linux-2024-2)-[~]└─# nmap 10.129.231.23   Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-21 18:38 CSTNmap scan report for 10.129.231.23Host is up (2.2s latenc…

capabilities机制 capabilities能力机制，作为Linux下的一种特殊属性，Linux为了细碎的权限控制管理而引入的一种权限分配机制，Linux 系统将 root 权限划分成更小、更独立的单元 ，允许进程拥有部分权限。这样可以避免不必要地授予完整的 root 权限，从而最大限度地降低风险 常见的capabilities及权限介绍 capability名称描述CAPAUDITCO…

考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派 ┌──────────────────────────────────────────────┐│   ___                           …

考点： Wordpress MS17-010 AS-REP Roasting RDBC CVE-2022–26923和Schannel认证 fscan扫一下 F:\渗透工具\fscan>fscan.exe -h 39.98.113.115┌──────────────────────────────────────────────┐│   ___     &nb…

考点 log4j2 jndi注入 grc提权 SMB 密码喷洒 Kerberoasting ESC1 没啥好说的，fscan扫一手 ┌──────────────────────────────────────────────┐│   ___                     &nb…