jesuismarie/Boot2root

# 从启动到Root ## 项目描述 **Boot2Root** 是一个**实操型网络安全挑战**，旨在模拟真实的渗透测试和权限提升过程。你的目标是通过利用发现的漏洞，从初始侦察到最终获取 root 权限，在**目标系统**上获得完全的 root 访问权限。 每个挑战都模拟了一个**存在漏洞的服务器环境**，为你提供了一个提升**攻击性安全技能**的机会。 本仓库包含： * 每个漏洞虚拟机的**完整演练攻略** * 关于漏洞、工具和技巧的**技术笔记** * 相关的外部参考和**学习资源** ## 设置说明 要开始你的 Boot2Root 挑战，请下载指定的**漏洞虚拟机 ISO 镜像**，并在**虚拟化环境**中运行。 ### 系统要求 * **64 位宿主操作系统** * **虚拟化平台** (例如, VirtualBox, VMware, QEMU) * Boot2Root **虚拟机镜像** * 确保**攻击机**和**靶机**处于**同一内部网络** ## 挑战规则与完整性 为了维护本次 Boot2Root 挑战的完整性，请严格遵守以下准则： * **不得以任何方式修改或篡改 ISO** 文件。 * **严禁创建 ISO 的修改版本**或直接对其进行**逆向工程**。 * 挑战的重点在于**利用服务器漏洞**，而非操纵文件系统、引导加载程序（如 GRUB）或虚拟机基础设施。 * 任何涉及利用 ISO 漏洞、直接篡改内核参数或基于 GRUB 的绕过技巧的方法，均将被视为**作弊**并取消资格。 ## 强制目标 为了验证**强制要求**，你**必须**使用**两种不同的利用方法**获得服务器的 root 访问权限。 对于每种方法，请提供： * **完整、分步骤的详细报告** * 清晰记录**利用路径**、所用命令和**技术原理** * 鼓励提供截图、日志和解释 *你的报告必须证明，root 访问是通过利用服务器上的实际服务、应用程序或配置实现的，而非通过操作系统外部的安全机制绕过（例如引导加载程序黑客手段）。* ## 附加目标 该系统可能包含**额外的漏洞**，允许通过**其他路径获取 root 权限**。 对于你发现的**每个新颖且有效的方法**： * 提交一份**完整且可操作**的报告 * 根据原创性和深度，**获得 +1 或 +2 附加分（总分 5 分）** ## 仓库结构 ``` . ├── bonus/ │ ├── writeup3 │ ├── writeup4 │ └──writeup5 ├── scripts/ │ ├── exploit.sh │ └── ... ├── writeup1 └── writeup2 ``` ## 完成标准 一个关卡被认为**完成**，当： * 成功获得 **root/系统** 访问权限 * 完整的**攻击链**已被记录 * 步骤**逻辑清晰、可复现、解释明确** * 至少提交了**两种不同的 root 访问方法** ## ISO 文件 需要 Snow Crash ISO 镜像吗？ 请通过电子邮件联系：**[mari.nazaryan7173@gmail.com](mailto:mari.nazaryan7173@gmail.com)** 祝你破解愉快，记住：

标签：CTF挑战, Web报告查看器, 协议分析, 反取证, 安全训练, 安全评估, 实验室环境, 客户端加密, 弱密码, 手把手实践, 提权攻击, 操作系统安全, 攻防技术, 权限提升, 生成式AI安全, 系统漏洞, 网络安全, 网络安全教育, 虚拟化技术, 虚拟机, 身份验证强制, 隐私保护