弹不出的shell

摘要： 常见Linux权限提升笔记 本文系统介绍Linux系统中常见的权限提升技术，包括检测方法和利用方式，适用于渗透测试和安全加固场景。 目录 1. 内核漏洞提权 2. SUID/SGID提权 3. Sudo配置不当提权 4. 计划任务提权 5. 环境变量劫持 6. 密码信息泄露 7. 容器逃逸 8. C 阅读全文

摘要： VulnHub DC-9 靶机渗透测试笔记 靶机信息 靶机名称：DC-9（DC 系列最终章 🎯） 靶机来源：VulnHub 目标：获取 root 权限，找到最终 flag 难度：⭐⭐⭐⭐☆（较难） 涉及技术：SQL 注入、文件包含（LFI）、Port Knocking、SSH 爆破、sudo 提权 阅读全文

摘要： VulnHub DC-8 靶机渗透测试笔记 靶机信息 靶机名称：DC-8 靶机来源：VulnHub 目标：获取 root 权限，找到最终 flag 难度：⭐⭐⭐⭐☆（中等偏难） 涉及技术：信息收集、SQL注入、hashcat 哈希破解、PHP 反弹 Shell、Exim4 SUID 提权 一、信息收 阅读全文

摘要： VulnHub DC-7 靶机渗透测试笔记 靶机系列：DC Series | 难度：中等 | 核心漏洞：GitHub OSINT 信息泄露 + Drupal PHP Filter RCE + PATH 劫持提权 📋 目录 环境信息 信息收集 漏洞利用 权限提升 总结 🖥️ 环境信息 项目 信息 阅读全文

摘要： VulnHub DC-6 靶机渗透测试笔记 靶机信息 靶机名称：DC-6 靶机来源：VulnHub 目标：获取 root 权限，找到最终 flag 难度：⭐⭐⭐☆☆（中等） 涉及技术：信息收集、WordPress 插件漏洞、命令执行、SSH登录、sudo 提权、nmap 脚本提权 一、信息收集 1. 阅读全文

摘要： VulnHub DC-5 靶机渗透测试笔记 靶机信息 靶机名称：DC-5 靶机来源：VulnHub 目标：获取 root 权限，找到最终 flag 难度：⭐⭐⭐☆☆（中等） 涉及技术：信息收集、文件包含漏洞（LFI）、日志污染、Webshell、Screen 4.5.0 SUID 提权 一、信息收集 阅读全文

摘要： VulnHub DC-4 靶机渗透测试笔记 靶机信息 靶机名称：DC-4 靶机来源：VulnHub 目标：获取 root 权限，找到最终 flag 难度：⭐⭐⭐☆☆（中等） 涉及技术：信息收集、Web 密码爆破、命令注入、反弹 Shell、SSH 爆破、sudo 提权 一、信息收集 1.1 主机发现 阅读全文

摘要： VulnHub DC-3 靶机渗透测试笔记 靶机信息 靶机名称：DC-3 靶机来源：VulnHub 目标：获取 root 权限，找到最终 flag 难度：⭐⭐⭐☆☆（中等） 涉及技术：信息收集、Joomla 漏洞利用、SQL注入、Webshell上传、Linux内核提权 一、信息收集 1.1 主机发 阅读全文

摘要： 🛡️ DC-2 靶机渗透测试笔记 靶机系列：DC | 难度：初级~中级 | 类型：WordPress + rbash逃逸 + git提权 📌 目录 主机发现 端口扫描 信息收集 目录扫描 WPScan 用户枚举 cewl 字典生成 + 密码爆破 SSH 登录 + rbash 逃逸 git 提权 阅读全文

摘要： 🛡️ VulnHub DC-1 靶机渗透测试笔记 靶机信息 靶机名称：DC-1 靶机来源：VulnHub 目标：获取所有 flag，最终提权至 root 难度：⭐⭐☆☆☆（入门级） 涉及技术：信息收集、Drupal 漏洞利用、MySQL 数据库操作、Linux 权限提升、SSH 爆破 🔍 一、信 阅读全文