环境介绍： 名称：Stapler: 1 日期：2016年6月8日 作者：g0tmi1k 系列：Stapler 说明：有多种方法可以做这台机器 至少两（2）

环境介绍： 名称：FristiLeaks：1.3 日期：2015年12月14日 作者：Ar0xA 系列：FristiLeaks 说明：一个名为Fris

环境介绍： 名称：Kioptrix: 2014 (#5) 日期：2014年4月6日 作者：Kioptrix 系列：Kioptrix 说明：像往常一样，这个易受攻击的机

前言 很久不玩提权了，练练手。 原理 udf = ‘user defined function‘，即‘用户自定义函数’。 文件后缀为‘.dll’，常用c语言编写。 通过在ud

Linuxprivchecker 简介 Linuxprivchecker.py - Linux权限升级检查脚本 [作者]：Mike Czumak（T_v3rn1x） 此脚本旨在在Linux机器上本地执行，以枚举基本系统信

信息搜集 寻找目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 $ nmap -sS 10.0.2.1/24 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16 12:22 CST $ nmap -A 10.0.2.7 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16

简介 鲍勃是我的第一个CTF虚拟机，如果它不完美的话我就这么容易。 Milburg Highschool服务器刚被攻击，IT人员已经关闭了他们的Windows

Name: Bulldog: 2 Date release: 18 Jul 2018 自 Bulldog Industries 遭遇多次数据泄露以来已过去三年。 在那段时间里，他们已经恢复并重新命名为 Bulldog.social，一家即将上任的社交

介绍 描述：Matrix是一个中级boot2root挑战。OVA已经在VMware和Virtual Box上进行了测试。 难度：中级 标志：你的目标

介绍 LinEnum将自动执行在本地Linux枚举和权限提升备忘单中记录的许多检查 。 它是一个非常基本的shell脚本，执行超过65次检查，从内

介绍 Raven是一台初级/中级boot2root机器。有四个标志可供查找，两种预定的获取方式。 使用VMware构建并在Virtual Box上

简介 名称：Rotating Fortress 1.0.1 日期：2018年7月30日 难度：中级/硬级 falg：七个 Rotating Fortress已经制作了几个月，并且具有独特的功能

环境介绍 VM名称：ch4inrulz: 1.0.1 发布日期：2018年7月31日 作者：askar 系列：ch4inrulz 说明： Frank拥有一个小型网