HTB on 办公AI智能小助手

HTB：Era靶机技术解析 - 从IDOR到PHP SSH2模块RCE再到ELF签名绕过

Tue, 30 Dec 2025 18:27:36 +0800

HTB: Era

简介

Era是一台中等难度的Linux靶机，其攻击路径涉及一个存在多处IDOR（不安全的直接对象引用）漏洞的自定义文件上传网站。通过利用这些漏洞，攻击者可以下载网站备份，进而获得管理员访问权限。管理员面板存在一个PHP漏洞，可利用SSH2模块在主机上执行命令并获得反向shell。最后，通过创建一个经过签名的二进制文件来替换一个可以通过sudo运行的二进制文件，从而获得root权限。

HTB入门指南：Rsync同步工具实战解析

Mon, 17 Nov 2025 02:01:56 +0800

HTB Starting Point: Synced

Rsync是相当重要的工具

大家好！欢迎来到HTB入门级Tier 01的最后一个靶机（这花了我太长时间）。今天的靶机将介绍一个名为rsync的工具使用方法，这是另一个文件传输工具，但功能非常强大。系统管理员经常使用它来执行系统备份等操作。

Arctic渗透测试实战：利用ColdFusion RCE漏洞攻破Windows系统

Fri, 26 Sep 2025 09:56:41 +0800

Hack The Box: Arctic — 渗透测试实战

作者：Andrew Paul
阅读时间：5分钟 · 2025年6月6日

[按Enter键或点击查看完整图片]

详细信息

发布日期： 2017年7月28日
操作系统： Windows
难度： 简单
创建者： ch4p
链接： https://app.hackthebox.com/machines/Arctic
背景音乐： Never Enough — Turnstile

概述

Arctic是Hack The Box上一个难度评级为简单的Windows靶机，由ch4p创建。获取root权限的路径包括：利用过时版本Adobe ColdFusion中的远程代码执行漏洞获得初始立足点，然后利用JuicyPotato和SeImpersonatePrivilege进行权限提升。