Docker安装更新系统包 1sudo apt update 安装docker（版本为 26.1.3ubuntu124.04.1） 1apt install docker.io 验证是否安装成功（尝试拉取hello world镜像） 1sudo docker run hello-world 安装docker-compose 1apt install docker-compose 更换更换d

UserFlag CVE-2025-59528 先用nmap扫一下 1nmap -A 10.129.137.240 22端口ssh服务 80端口web服务需要重定向 子域名爆破 1ffuf -w /home/kali/Desktop/Info/SecLists-master/Discovery/DNS/subdomains-top1million-20000.txt:FUZZ -u htt

Linux提权原理Linux提权主要分为内核漏洞提权，**/etc/passwd 提权，Docker提权，定时任务提权，SUID提权以及sudo提权**。内核提权的优点是针对存在漏洞的内核版本，通常可通用利用，缺点是稳定性差，易导致shell丢失或系统崩溃。 常见的提权思路 信息收集：上传信息收集脚本 枚举系统内核和配置 结合系统开启的服务进行针对性提权 Sudo提权概述在

想看嘛？不给！除非你知道密码。

UserFlag CVE_2025_47812 先用nmap扫一下 1nmap -A 10.129.22.0 但不知道为什么扫了几次都没扫出来 加上-Pn应该也没扫全 直接尝试访问10.129.22.0 发现会跳转到http://wingdata.htb/但重定向失败，就在/etc/hosts中添加 成功访问 尝试了扫目录，没扫到什么可用的，只有Client Prital可以跳转htt

UserFlag先用nmap扫一下 1nmap -A 10.129.21.13 22端口是ssh服务 80端口是web服务端，但无法重定向，需要在/etc/hosts添加 443端口也是web服务端 访问后看到了”coming soon”的按钮，但点击好像没用，又在最底下看到了admin@ko&

UserFlag CVE-2024-51482，嗅探tcpdump 先用nmap扫一下 1nmap -A 10.129.19.233 22端口是ssh服务，80端口是web服务显示不能代理，需要域名解析一下 这样就可以访问了 这里看到有一个员工登录，尝试弱口令admin/admin，居然登进去了 看到是ZoneMinder页面，还是v1.37.63版本，去网上搜了相关的漏洞

UserFlag 考点：利用CVE-2024-46987获取ssh私钥登录 先用nmap扫一下 1nmap -A 10.129.19.102 80端口有一个没有重定向的网址，在/etc/hosts中添加 22端口存在SSH服务 123密钥指纹ECDSA: 4d:d7:b2:8c:d4:df:57:9c:a4:2f:df:c6:e3:01:29:89ED25519: a3:

Test1先namp扫描一下，发现有两个TCP端口22和80开放 这里80端口无法追踪到重定向，这里就需要用到DNS域名解析，在kali的/etc/hosts文件中添加ip和对应的网址 110.129.229.66 2million.htb 这样之后再重新去访问就可以访问到了 Task2找到有一个join界面，查看源码，搜索js，又看到题目提示是invite就找到了

Task1首先就是用kali自带的nmap扫描一下端口 发现存在三个端口，ok第一题解决 Task2开启了80端口，访问服务，看到task2的提示是访问url会重定向 发现会跳转到data页面 Test3尝试修改最后的id值，将1改成2 发现依旧可以访问 Test4&5&6利用kali自带的bp爆破一下有哪些id 看到有4个id，查看id=0的页面，下载