aadesh-appsec/Acid-CTF-Writeup
GitHub: aadesh-appsec/Acid-CTF-Writeup
一份涵盖侦察、枚举、漏洞利用与提权全流程的 Acid CTF 靶机渗透测试攻略文档。
Stars: 0 | Forks: 0
# Acid CTF 攻略
## 概述
本仓库包含了我对 Acid CTF 机器的攻略。
## 展示技能
- 网络侦察
- Nmap 枚举
- Gobuster 目录发现
- Web 应用测试
- 命令注入发现
- Metasploit 使用
- 反弹 Shell 处理
- Wireshark 流量分析
- 权限提升
- Linux 枚举
## 使用工具
- Kali Linux
- Nmap
- Gobuster
- Dirbuster
- Metasploit
- Wireshark
## 结果
成功获取了 root 权限并捕获了最终 flag。
## 免责声明
本攻略是在受控的 CTF 环境中出于教育目的进行的。
标签:CTI, Web报告查看器, 协议分析, 安全.writeup, 插件系统, 数据展示, 权限提升, 红队, 防御加固