Editor

本文介绍了一种针对Linux操作系统的渗透测试，主要内容包括通过利用CVE-2025-24893漏洞获取初步Shell，并通过枚举和检查获得凭据。接着，利用CVE-2024-32019漏洞进行特权提升。文章详细描述了Nmap扫描结果、Web服务的发现，以及随后使用的工具和方法，提供了具体的漏洞利用链接和相关信息。

Era

本文详细描述了针对名为“Era”的Linux系统的渗透测试过程。测试者首先使用nmap扫描发现开放的FTP和HTTP端口，并在web界面上进行探索，发现文件上传功能。通过上传文件和爆破，获取了网站的备份文件，并从中提取了数据库信息。测试者使用破解工具获取用户凭证，并成功登录FTP。利用PHP wrapper，测试者实施了远程代码执行，从而获得了系统的控制权。最后，测试者通过分析系统的cron任务，设计了一个持久化的后门，完成了特权升级的操作。

Outbound

本文介绍了对目标主机（IP: 10.10.11.79）的初步枚举和攻击链路。通过使用Nmap进行端口扫描，发现目标主机上开放了FTP和HTTP服务。接着，描述了利用Web应用程序漏洞（CVE-2025-49113）进行攻击的步骤，包括获取Docker环境的shell，升级shell权限，查看配置，登录数据库，破解密码，以及最终获取SSH密码和sudo命令的过程，最后利用另一个漏洞（CVE-2025-27591）进行进一步的攻击。

Eighteen

本文介绍了针对Windows操作系统的安全攻防技术，主要通过默认凭据的利用和Active Directory的权限提升来实现入侵。首先，使用默认凭据登录Mssql并枚举Web管理账户的哈希值。接着，利用NetExec破解出计算机用户，进行密码喷洒，发现Active Directory并进行枚举。文章详细描述了如何创建和管理dMSA账户以实现权限提升，使用Rubeus工具请求票据，并提供了完整的清理脚本以删除攻击痕迹。最终，文中强调了系统重启作为彻底清理的方法。

Strutted

本文介绍了针对运行Apache Struts的应用程序的渗透测试过程。首先，通过nikto工具对目标网站进行枚举，发现运行在Tomcat上的应用。接着，利用CVE-2024-53677漏洞进行文件上传攻击，以实现远程代码执行（RCE）。文章详细描述了如何构建和测试payload，并提供了反向连接的步骤。最后，讨论了在特权提升过程中使用tcpdump的技巧，以及Struts2中的OGNL参数绑定机制的关键点。

Expressway

本文记录了一次针对名为“Expressway”的靶机的渗透测试过程。初步枚举未发现可利用漏洞，随后进行UDP扫描。通过破解找到的PSK哈希，成功获取到用户ike@expressway.htb的密码“freakingrockstarontheroad”。登录后，利用linpeas.sh进行权限提升，发现sudo版本为1.9.17，并找到相关的漏洞利用文章。最终，发现proxy组具有特殊权限，能够访问主机offramp.expressway.htb，从而实现更高权限的获取。