Penetration
靶机
[[Kioptrix1.2靶机]]
[[Billu_b0x靶机]]
[[WestWild 1.1靶机]]
[[BNE0x03Simple靶机]]
[[Nullbyte靶机]]
[[PC 靶机]]
漏洞
#LotusCMS远程代码执行 [[Kioptrix1.2靶机.md|Kioptrix1.2靶机LotusCMS]]
#SQL注入绕过登录 [[Billu_b0x靶机#SQL 注入]]
#用户可写目录 [[WestWild 1.1靶机#查看用户可写目录]]
#CuteCMS远程文件上传漏洞 [[BNE0x03Simple靶机#CuteCMS2.0.3 文件上传漏洞]]
#gRPC配置不安全 [[PC 靶机#SQL 注入]]
#pyLoad预授权远程代码执行漏洞 [[PC 靶机#CVE-2023-0297 Pre-auth RCE in pyLoad]]
提权
#ht编辑器提权 [[Kioptrix1.2靶机.md#ht软件编辑器提权]] :/etc/sudoers myuser ALL=(ALL) NOPASSWD: ALL
#密码重用 [[Billu_b0x靶机#密码重用 ssh 登录]]
#overlayfs内核提权 [[Billu_b0x靶机#内核提权]] [[BNE0x03Simple靶机#提权]]
Penetration
https://i3eg1nner.github.io/2023/05/6ff068cfb36c.html