TPrzybycien/Hack-the-Box-Explosion-Pen-Test

# Hack The Box - Explosion 主机渗透测试 Hack The Box 上的 Explosion 主机是一个初级到中级难度的 Linux 主机，旨在向用户介绍常见的漏洞利用技术，包括服务配置错误、文件包含漏洞和权限提升。 ## 目录 - [主机概览](#machine-overview) - [信息收集](#enumeration) - [漏洞利用](#exploitation) - [权限提升](#privilege-escalation) - [Root Flag](#root-flag) - [经验总结](#lessons-learned) - [参考资料](#references) ## 主机概览 **Explosion** 主机旨在模拟真实的渗透测试场景。目标是： - 枚举开放端口和服务。 - 识别可利用的漏洞。 - 获取用户级访问权限。 - 将权限提升至 root。 - 捕获 user 和 root flag。 ## 信息收集 首先使用 `nmap` 或 `masscan` 等工具扫描主机以识别开放端口： sudo nmap -sV [远程主机 ip]

标签：CISA项目, Cutter, Hack The Box, Nmap, OPA, Privilege Escalation, Web报告查看器, Writeup, 协议分析, 安全培训, 实战演练, 提权, 插件系统, 数据统计, 文件包含漏洞, 服务配置错误, 权限提升, 枚举, 漏洞分析, 端口扫描, 网络安全, 网络安全审计, 虚拟驱动器, 解题报告, 路径探测, 防御加固, 隐私保护, 靶场