【每周更新】OSCP攀登计划-渗透测试报告清单linux.do版本
LINUX DO - 热门话题 (RSS)
这是一个目录/清单贴(随缘更),在这里,我会按照每日1~2台的进度完成htb的73台靶机(后续可能更新更多靶机),并更更新渗透测试详细记录,我会记录我的来时路,以期望帮助到每一个后来人!
欢迎大家监督,也欢迎大家一起学习,共同进步!
我会边打靶边记录我的 渗透测试过程,然后让克劳德进行整理,最后我在手工比对校准发出来,这个过程短则三、四小时,长则七、八小时,可能会有疏漏,欢迎大家斧正!
我的最终目标是在年底之前,获得OSCP证书!
这个目录/清单的由来
进攻性网络安全(OffSec)相关证书,考证经验分享
我对这个目录/清单的翻译整理
[翻译]OSCP练习靶机列表 开发调优
手持烟火以谋生 心怀诗意以谋爱
介绍完毕,以下是目录/清单(最开始打的几台靶机没有写详细渗透测试记录,我会抽时间补上的)
Linux 靶机清单
— Sea
— Nibbles
— Solidstate HTB solid state靶机 详细渗透测试记录 2025-04-02
— Poison
— Knife HTB 第六台靶机 Knife拿下,历时一小时,附wp 2025-04-03
— Sunday HTB 第五台靶机 Sunday,附wp 2025-04-01
— Keeper HTB 第四台靶机(Keeper),历时三小时,附wp 2025-04-01
— Pilgrimage 历时5小时,成功拿下HTB 第N台 靶机 Pilgrimage,附详细记录(wp) 2025-04-04
— Cozyhosting HTB 第N台靶机 CozyHosting拿下,历时6.5小时,附详细攻击记录 2025-04-05
— Codify HTB Codify靶机渗透测试详细记录 2025-04-06
— Tartarsauce 历时八小时,拿下HTB TartarSauce靶机,附详细渗透记录 2025-04-06
— Jarvis 历时四个小时拿下 HTB Jarvis靶机,附渗透测试详细记录 2025-04-07
— Tabby 历时五小时,拿下HTB Tabby靶机,附详细渗透测试记录 2025-04-08
— Usage 历时八小时,拿下HTB Usage靶机,附详细渗透测试记录 2025-04-09
— Mentor 历时好几天,拿下HTB Mentor靶机,附详细渗透测试记录 2025-04-12
— Devvortex 历时3h,拿下 HTB DevVortex 靶机,附详细渗透测试记录 2025-04-22
— Irked HTB Irked - 渗透测试详细记录 2025-04-26
— Popcorn HTB Popcorn 渗透测试详细记录 2025-04-27
— Bashed HTB Bashed 渗透测试详细记录 2025-04-28
— Broker HTB Broker 渗透测试详细记录 2025-06-28
— Analytics HTB Analytics 渗透测试详细记录 2025-07-10
— Networked HTB Networked 打靶练习详细记录 2025-07-12
— UpDown
— Swagshop
— Nineveh
— Pandora
— OpenAdmin
— Precious
— Busqueda
— Monitored
— BoardLight
— Magic
— Help
— Editorial
— Builder
— Linkvortex
— UnderPass 五一假期也不能停止hacking哦,HTB Underpass 渗透测试详细记录 2025-05-04
Windows 靶机清单
— Jerry
— Netmon
— Servmon
— Chatterbox
— Jeeves
— Sniper
— Querier
— Giddy
— Bounty
— Artic
— Remote
— Buff
— Love
— Secnotes
— Access
— Mailing
— Heist
Active Directory and Networks(域控和多层网络)靶机清单
— Active
— Forest
— Sauna
— Monteverde
— Timelapse
— Flight
— Return
— Blackfield
— Cicada
— Escape
— Assumed Breach Scenarios:
— Administrator
— EscapeTwo
— Certified (harder)
— ProLabs:
— Dante
— Zephyr (harder)
附加活跃靶机,不在清单之内
— Dog HTB-Dog 渗透测试详细记录 2025-05-10
— Planning HTB Planning 渗透测试详细记录 2025-07-13
— Artificial HTB Artificial 渗透测试详细记录 2025-07-16
52 个帖子 - 24 位参与者
阅读完整话题
LINUX DO - 热门话题 (RSS)
这是一个目录/清单贴(随缘更),在这里,我会按照每日1~2台的进度完成htb的73台靶机(后续可能更新更多靶机),并更更新渗透测试详细记录,我会记录我的来时路,以期望帮助到每一个后来人!
欢迎大家监督,也欢迎大家一起学习,共同进步!
我会边打靶边记录我的 渗透测试过程,然后让克劳德进行整理,最后我在手工比对校准发出来,这个过程短则三、四小时,长则七、八小时,可能会有疏漏,欢迎大家斧正!
我的最终目标是在年底之前,获得OSCP证书!
这个目录/清单的由来
进攻性网络安全(OffSec)相关证书,考证经验分享
我使用了一个叫作 OSCP like list 的靶机列表来练习。
我对这个目录/清单的翻译整理
[翻译]OSCP练习靶机列表 开发调优
LainKusanagi认为类似OSCP的靶机列表
为什么翻译这个表格?
这篇文档是这个表格整理和翻译Lainkusanagi OSCP Like.xlsx - Google 表格
因为我想尽快拿下OSCP (年底之前),同时给想考这个证书的佬友提供一点帮助,
just do it
下面所有的"我"指的是"LainKusanagi",并非笔者
LainKusanagi是谁?
...
手持烟火以谋生 心怀诗意以谋爱
介绍完毕,以下是目录/清单(最开始打的几台靶机没有写详细渗透测试记录,我会抽时间补上的)
Linux 靶机清单
— Sea
— Nibbles
— Solidstate HTB solid state靶机 详细渗透测试记录 2025-04-02
— Poison
— Knife HTB 第六台靶机 Knife拿下,历时一小时,附wp 2025-04-03
— Sunday HTB 第五台靶机 Sunday,附wp 2025-04-01
— Keeper HTB 第四台靶机(Keeper),历时三小时,附wp 2025-04-01
— Pilgrimage 历时5小时,成功拿下HTB 第N台 靶机 Pilgrimage,附详细记录(wp) 2025-04-04
— Cozyhosting HTB 第N台靶机 CozyHosting拿下,历时6.5小时,附详细攻击记录 2025-04-05
— Codify HTB Codify靶机渗透测试详细记录 2025-04-06
— Tartarsauce 历时八小时,拿下HTB TartarSauce靶机,附详细渗透记录 2025-04-06
— Jarvis 历时四个小时拿下 HTB Jarvis靶机,附渗透测试详细记录 2025-04-07
— Tabby 历时五小时,拿下HTB Tabby靶机,附详细渗透测试记录 2025-04-08
— Usage 历时八小时,拿下HTB Usage靶机,附详细渗透测试记录 2025-04-09
— Mentor 历时好几天,拿下HTB Mentor靶机,附详细渗透测试记录 2025-04-12
— Devvortex 历时3h,拿下 HTB DevVortex 靶机,附详细渗透测试记录 2025-04-22
— Irked HTB Irked - 渗透测试详细记录 2025-04-26
— Popcorn HTB Popcorn 渗透测试详细记录 2025-04-27
— Bashed HTB Bashed 渗透测试详细记录 2025-04-28
— Broker HTB Broker 渗透测试详细记录 2025-06-28
— Analytics HTB Analytics 渗透测试详细记录 2025-07-10
— Networked HTB Networked 打靶练习详细记录 2025-07-12
— UpDown
— Swagshop
— Nineveh
— Pandora
— OpenAdmin
— Precious
— Busqueda
— Monitored
— BoardLight
— Magic
— Help
— Editorial
— Builder
— Linkvortex
— UnderPass 五一假期也不能停止hacking哦,HTB Underpass 渗透测试详细记录 2025-05-04
Windows 靶机清单
— Jerry
— Netmon
— Servmon
— Chatterbox
— Jeeves
— Sniper
— Querier
— Giddy
— Bounty
— Artic
— Remote
— Buff
— Love
— Secnotes
— Access
— Mailing
— Heist
Active Directory and Networks(域控和多层网络)靶机清单
— Active
— Forest
— Sauna
— Monteverde
— Timelapse
— Flight
— Return
— Blackfield
— Cicada
— Escape
— Assumed Breach Scenarios:
— Administrator
— EscapeTwo
— Certified (harder)
— ProLabs:
— Dante
— Zephyr (harder)
附加活跃靶机,不在清单之内
— Dog HTB-Dog 渗透测试详细记录 2025-05-10
— Planning HTB Planning 渗透测试详细记录 2025-07-13
— Artificial HTB Artificial 渗透测试详细记录 2025-07-16
52 个帖子 - 24 位参与者
阅读完整话题
LINUX DO
进攻性网络安全(OffSec)相关证书,考证经验分享
新人报道,刚注册linux.do,略懂一点网络安全,想分享下近年来考证刷证的经验,算是为社区添砖加瓦。 鄙人背景 大概八九年的网络安全从业经验,全部是做进攻性安全。 最早是学生时代开始自学,在wooyun和360的补天平台提交漏洞,毕业后把兴趣变成了工作,一直到现在了。现在也会在一些平台交点漏洞赚点酒钱。 什么是进攻性网络安全(OffSec) 顾名思义,就是网络安全领域的攻击方,简单来说就是通过攻击客户的系统来寻找漏洞,协助客户进行修复。 对于进攻性安全的详细解释,贴一段IBM的文档。 进攻性安全…
记录一下我日本之行的准备工作、行程及花销
LINUX DO - 热门话题 (RSS)
在上一篇帖子里有几位佬友对我日本之行的准备工作、行程安排及花销表示感兴趣,这里新开一贴向佬友们报稿一下。部分照片分享见此贴:
假期去了一趟日本,拍了一些照片,请各位佬友批评指正
搞七捻三
— 准备工作
— 签证,我办理的是大学生简化单次旅游签证(V43),不需要提供经济材料,只需提交在读相关证明材料;价格是258,电子签不需要邮寄护照到旅行社,大约8个工作日出签。日本使领馆只接受制定旅行社代递,在淘宝上随便找一家就行。
— 支付体系建设,我个人是准备了VISA卡为主,云闪付、微信、支付宝为辅,现金保底的支付体系。在日期间尝试使用了VISA刷卡、银联卡刷卡、云闪付扫码、微信扫码、支付宝扫码以及现金支付。实测商场、连锁商店、便利店等微信支付和支付宝很普及;微信汇率最好。
— 网络,我是之前购买了日本电话卡,15天30GB,实际上在日14天用了20GB。另外日本wifi几乎全覆盖,一下飞机就有wifi可连,机场也有电话卡卖,价格大概是淘宝买的1.5~2倍价格。
— 保险,近期日本由于气象及社会因素,发生多起游客安全事故,中国驻日大使馆也多次发文提醒安全风险,所以买个境外险还是有必要的。
— 其他杂物请小红书自行检索,相关帖子很多我就不再赘述。
— 行程安排
本次旅行我8.1入境日本,8.14离境,有效行程为8.2~8.14,有效行程计13天。
— 8.1入境后宿KIX大酒店,等小伙伴入境后共同离开机场。
— 8.2~8.6,宿大阪,期间去了神户、奈良。
— 8.6~8.10,宿京都,期间游览京都、宇治、琵琶湖。
— 8.10~8.12,宿新宫,期间游览了新宫市、纪伊胜浦、熊野古道部分精华路线。
— 8.12~8.13,宿白滨,游览白滨。
— 8.13~8.14,宿田边,仅过夜。
— 8.14,闪击冈山市,傍晚前往关西机场。
— 花销
—...
View original post
LINUX DO - 热门话题 (RSS)
在上一篇帖子里有几位佬友对我日本之行的准备工作、行程安排及花销表示感兴趣,这里新开一贴向佬友们报稿一下。部分照片分享见此贴:
假期去了一趟日本,拍了一些照片,请各位佬友批评指正
搞七捻三
[DSC_9132]
[DSC_9138]
[DSC_9264]
[DSC_9289]
[DSC_0015]
[DSC_0043]
[DSC_0069]
[DSC_0161]
[DSC_9946]
[DSC_9991]
— 准备工作
— 签证,我办理的是大学生简化单次旅游签证(V43),不需要提供经济材料,只需提交在读相关证明材料;价格是258,电子签不需要邮寄护照到旅行社,大约8个工作日出签。日本使领馆只接受制定旅行社代递,在淘宝上随便找一家就行。
— 支付体系建设,我个人是准备了VISA卡为主,云闪付、微信、支付宝为辅,现金保底的支付体系。在日期间尝试使用了VISA刷卡、银联卡刷卡、云闪付扫码、微信扫码、支付宝扫码以及现金支付。实测商场、连锁商店、便利店等微信支付和支付宝很普及;微信汇率最好。
— 网络,我是之前购买了日本电话卡,15天30GB,实际上在日14天用了20GB。另外日本wifi几乎全覆盖,一下飞机就有wifi可连,机场也有电话卡卖,价格大概是淘宝买的1.5~2倍价格。
— 保险,近期日本由于气象及社会因素,发生多起游客安全事故,中国驻日大使馆也多次发文提醒安全风险,所以买个境外险还是有必要的。
— 其他杂物请小红书自行检索,相关帖子很多我就不再赘述。
— 行程安排
本次旅行我8.1入境日本,8.14离境,有效行程为8.2~8.14,有效行程计13天。
— 8.1入境后宿KIX大酒店,等小伙伴入境后共同离开机场。
— 8.2~8.6,宿大阪,期间去了神户、奈良。
— 8.6~8.10,宿京都,期间游览京都、宇治、琵琶湖。
— 8.10~8.12,宿新宫,期间游览了新宫市、纪伊胜浦、熊野古道部分精华路线。
— 8.12~8.13,宿白滨,游览白滨。
— 8.13~8.14,宿田边,仅过夜。
— 8.14,闪击冈山市,傍晚前往关西机场。
— 花销
—...
View original post
抽五个 notion 会员吧,可以用 AI
LINUX DO - 热门话题 (RSS)
随便回复,抽奖截止 2025年8月19日09:00:00
lenny 带的,大概明年五月份到期。
无损升级,提供邮箱即可。(注意:不确定是否可以跟教育版共存)
171 个帖子 - 169 位参与者
阅读完整话题
LINUX DO - 热门话题 (RSS)
随便回复,抽奖截止 2025年8月19日09:00:00
lenny 带的,大概明年五月份到期。
无损升级,提供邮箱即可。(注意:不确定是否可以跟教育版共存)
171 个帖子 - 169 位参与者
阅读完整话题
抽3个商业版notion,10个edu版notion
LINUX DO - 热门话题 (RSS)
奖品详情:抽3个notion_AI 吧,商业试用版,26年4月到期 + 10个edu notion位置,可能会翻车,这个不保证可用性,商业版保证。
开奖时间:25年8月18日 20点开奖
参与方式:点赞并发送任意评论
抽奖规则:每位用户仅允许参与一次。使用 LINUX DO 社区抽奖工具随机抽取中奖者。
另外:
是不是在一家公司干了10多年的老员工,带人都很恶心啊,大家平时都怎么和10年以上老员工接触的呀?每次和他们沟通工作都想离职不干了,总是先发泄情绪,再质疑语气收尾。
附图:
152 个帖子 - 151 位参与者
阅读完整话题
LINUX DO - 热门话题 (RSS)
奖品详情:抽3个notion_AI 吧,商业试用版,26年4月到期 + 10个edu notion位置,可能会翻车,这个不保证可用性,商业版保证。
开奖时间:25年8月18日 20点开奖
参与方式:点赞并发送任意评论
抽奖规则:每位用户仅允许参与一次。使用 LINUX DO 社区抽奖工具随机抽取中奖者。
另外:
是不是在一家公司干了10多年的老员工,带人都很恶心啊,大家平时都怎么和10年以上老员工接触的呀?每次和他们沟通工作都想离职不干了,总是先发泄情绪,再质疑语气收尾。
附图:
152 个帖子 - 151 位参与者
阅读完整话题
【T佬】GPT-Load 阶段小结
LINUX DO - 热门话题 (RSS)
接着:【T佬】GPT-Load 1.0正式版发布,支持多渠道Key池轮询代理服务! 讨论。
项目地址: GitHub - tbphp/gpt-load: 智能密钥轮询的多渠道 AI 代理。 Multi-channel AI proxy with intelligent key rotation.
从
在站内看到有真正的佬友在用,还有一些讨论提问帖,甚至还围绕
简单的说一下一些核心更新。
更新内容
以下是从 v1.0.11 ~ v1.0.21 的一些重要更新内容:
功能相关:
— 复制分组功能。
— 自定义Header,并支持变量。
— HTTP代理功能,支持环境配置、系统配置、分组配置三层配置。
— 支持Anthropic渠道类型。
— 支持Gemini的官方OpenAI兼容格式。
— 新增代理密钥功能。实现代理密钥和后台认证密钥分离。可以在系统和分组级别设置代理密钥,这样分享代理密钥就不用担心后台认证密钥泄漏了。
其他:
— 官网文档完善。这是大家提最多意见的部分,目前已经基本完善。
— 多数据库支持:同时支持sqlite,mysql,pg三种数据库类型。
— 完善了构建流程。发布更多平台的可执行文件,和docker镜像。
— 移动端支持,优化之后的移动端尽管不算美观,但可正常使用了。
— 重构了导入Key的逻辑,改为后台异步任务。理论上导入没有上限。测试过百万Key数据虽然前端卡死仍然可以导入成功。
— 优化了导出密钥,和删除密钥的批量操作。
后续计划
之后的重心是 v1.1 版本的功能设计和开发,聚合分组和模型重定向相关。
这部分还有一些细节仍在思考设计,琢磨中。
这期间,小版本更新内容会较少,只会进行一些现有功能的修复。
只能说敬请期待吧。
同时,非常欢迎感兴趣且熟悉go的佬友参与贡献,一起把项目做得更完善。(没有赏金,实在没有实力 )
103 个帖子 - 76 位参与者
阅读完整话题
LINUX DO - 热门话题 (RSS)
接着:【T佬】GPT-Load 1.0正式版发布,支持多渠道Key池轮询代理服务! 讨论。
项目地址: GitHub - tbphp/gpt-load: 智能密钥轮询的多渠道 AI 代理。 Multi-channel AI proxy with intelligent key rotation.
从
GPT-Load v1.0 发布至今一个月,更新了10个小版本,目前相对稳定了。在站内看到有真正的佬友在用,还有一些讨论提问帖,甚至还围绕
GPT-Load 有一些工具和 fork 版本,是真的感到很高兴。简单的说一下一些核心更新。
更新内容
以下是从 v1.0.11 ~ v1.0.21 的一些重要更新内容:
功能相关:
— 复制分组功能。
— 自定义Header,并支持变量。
— HTTP代理功能,支持环境配置、系统配置、分组配置三层配置。
— 支持Anthropic渠道类型。
— 支持Gemini的官方OpenAI兼容格式。
— 新增代理密钥功能。实现代理密钥和后台认证密钥分离。可以在系统和分组级别设置代理密钥,这样分享代理密钥就不用担心后台认证密钥泄漏了。
其他:
— 官网文档完善。这是大家提最多意见的部分,目前已经基本完善。
— 多数据库支持:同时支持sqlite,mysql,pg三种数据库类型。
— 完善了构建流程。发布更多平台的可执行文件,和docker镜像。
— 移动端支持,优化之后的移动端尽管不算美观,但可正常使用了。
— 重构了导入Key的逻辑,改为后台异步任务。理论上导入没有上限。测试过百万Key数据虽然前端卡死仍然可以导入成功。
— 优化了导出密钥,和删除密钥的批量操作。
后续计划
之后的重心是 v1.1 版本的功能设计和开发,聚合分组和模型重定向相关。
这部分还有一些细节仍在思考设计,琢磨中。
这期间,小版本更新内容会较少,只会进行一些现有功能的修复。
只能说敬请期待吧。
同时,非常欢迎感兴趣且熟悉go的佬友参与贡献,一起把项目做得更完善。(没有赏金,实在没有实力 )
103 个帖子 - 76 位参与者
阅读完整话题
LINUX DO
【T佬】GPT-Load 1.0正式版发布,支持多渠道Key池轮询代理服务!
先求Star 😆 更新 ▶ 查看全部更新日志 介绍 说明 这个项目可以支持所有OpenAI官方及兼容格式的渠道(目前测试过OpenAI官方,硅基,Chutes等渠道)还有Gemini渠道以及Anthropic渠道的Key池代理,智能拉黑和恢复机制。 优势 多渠道类型,任意分组:互相隔离,互不干扰。你甚至可以把Gemini的付费Key和免费Key进行不同的分组管理,以支持不同的管理方式。 集群架构:天然支持集群部署,没有啥问题是加机器解决不了的 🤪。 服务一线:直接用于我的公益站多…
白嫖100元京东卡、微信支付立减金
LINUX DO - 热门话题 (RSS)
建设银行官方app搜索任务中心,进去以后做任务开宝箱,最高可以开100元的微信立减金和100元建行生活京东券,顺便求个赞
22 个帖子 - 22 位参与者
阅读完整话题
LINUX DO - 热门话题 (RSS)
建设银行官方app搜索任务中心,进去以后做任务开宝箱,最高可以开100元的微信立减金和100元建行生活京东券,顺便求个赞
22 个帖子 - 22 位参与者
阅读完整话题
给大家分享一下咸鱼 5 元 ,大价钱买的免费资源
LINUX DO - 热门话题 (RSS)
https://larkcommunity.feishu.cn/wiki/Gvo0wKcTMi4A2VkwowScNFEPnVh?from=from_copylink
编程区目/AI专区/书籍/文章/软件区/目职场副业/影视资源/杂项
好东西要共享出来哦。拿走不谢.
记得一键三连哦~~~~
39 个帖子 - 39 位参与者
阅读完整话题
LINUX DO - 热门话题 (RSS)
https://larkcommunity.feishu.cn/wiki/Gvo0wKcTMi4A2VkwowScNFEPnVh?from=from_copylink
编程区目/AI专区/书籍/文章/软件区/目职场副业/影视资源/杂项
好东西要共享出来哦。拿走不谢.
记得一键三连哦~~~~
39 个帖子 - 39 位参与者
阅读完整话题