[image] 
我必须向佬友展示我的apex技术水平，猎杀一把也就2k伤害 
[image] 
下面是详细渗透测试记录，这个靶机相对而言比较简单 
HTB Irked - 渗透测试详细记录
摘要
本文详细记录了对 HTB Irked 靶机的渗透测试全过程。侦察阶段识别出目标运行了带有后门的 UnrealIRCd 服务，通过该后门获取初始访问权限。随后利用隐写术获取用户凭据完成横向移动，最终通过利用具有 SUID 权限的可执行文件成功获取 root 权限。本文展示了完整的攻击流程，从信息收集到提权，值得一看。 
关键技术

UnrealIRCd 后门漏洞（CVE-2010-2075）利用
Steghide 图像隐写
SUID 二进制文件提权
网络流量验证（ICMP）

1. 初始侦察阶段
完整端口扫描
nmap -sT -min-rate 10000 -p- 10.10.10.117

命...