【每周更新】OSCP攀登计划-渗透测试报告清单linux.do版本

这是一个目录/清单贴（随缘更），在这里，我会按照每日1~2台的进度完成htb的73台靶机（后续可能更新更多靶机），并更新渗透测试详细记录，我会记录我的来时路，以期望帮助到每一个后来人！

欢迎大家监督，也欢迎大家一起学习，共同进步！

我会边打靶边记录我的渗透测试过程，并形成一篇完整的报告，这个过程短则三、四小时，长则七、八小时，可能会有疏漏，欢迎大家斧正！

我的最终目标是在年底之前，获得OSCP证书！

这个目录/清单的由来

进攻性网络安全(OffSec)相关证书，考证经验分享

我使用了一个叫作 OSCP like list 的靶机列表来练习。

我对这个目录/清单的翻译整理

[翻译]OSCP练习靶机列表 开发调优

LainKusanagi认为类似OSCP的靶机列表 为什么翻译这个表格？ 这篇文档是这个表格整理和翻译Lainkusanagi OSCP Like.xlsx - Google 表格 因为我想尽快拿下OSCP （年底之前），同时给想考这个证书的佬友提供一点帮助， just do it 下面所有的"我"指的是"LainKusanagi",并非笔者 LainKusanagi是谁？ …

介绍完毕，以下是目录/清单（最开始打的几台靶机没有写详细渗透测试记录，我会抽时间补上的）

----------------------

Linux 靶机清单

● Sea
● Nibbles
● Solidstate HTB solid state靶机 详细渗透测试记录 ✅️ 2025-04-02
● Poison
● Knife HTB 第六台靶机 Knife拿下，历时一小时，附wp ✅️ 2025-04-03
● Sunday HTB 第五台靶机 Sunday，附wp ✅️ 2025-04-01
● Keeper HTB 第四台靶机（Keeper），历时三小时，附wp ✅️ 2025-04-01
● Pilgrimage 历时5小时，成功拿下HTB 第N台 靶机 Pilgrimage，附详细记录（wp） ✅️ 2025-04-04
● Cozyhosting HTB 第N台靶机 CozyHosting拿下，历时6.5小时，附详细攻击记录 ✅️ 2025-04-05
● Codify HTB Codify靶机渗透测试详细记录 ✅️ 2025-04-06
● Tartarsauce 历时八小时，拿下HTB TartarSauce靶机，附详细渗透记录 ✅️ 2025-04-06
● Jarvis 历时四个小时拿下 HTB Jarvis靶机，附渗透测试详细记录 ✅️ 2025-04-07
● Tabby 历时五小时，拿下HTB Tabby靶机，附详细渗透测试记录 ✅️ 2025-04-08
● Usage 历时八小时,拿下HTB Usage靶机，附详细渗透测试记录 ✅️ 2025-04-09
● Mentor 历时好几天，拿下HTB　Mentor靶机，附详细渗透测试记录 ✅️ 2025-04-12
● Devvortex 历时3h，拿下 HTB DevVortex 靶机，附详细渗透测试记录 ✅️ 2025-04-22
● Irked HTB Irked - 渗透测试详细记录 ✅️ 2025-04-26
● Popcorn HTB Popcorn 渗透测试详细记录 ✅️ 2025-04-27
● Bashed HTB Bashed 渗透测试详细记录 ✅️ 2025-04-28
● Broker HTB Broker 渗透测试详细记录 ✅️ 2025-06-28
● Analytics HTB Analytics 渗透测试详细记录 ✅️ 2025-07-10
● Networked HTB Networked 打靶练习详细记录 ✅️ 2025-07-12
● UpDown HTB UpDown 渗透测试详细记录 ✅️ 2025-08-18
● Swagshop HTB SwagShop 渗透测试详细记录 ✅️ 2025-08-18
● Nineveh HTB Nineveh Walkthrough 渗透测试详细记录 ✅️ 2025-08-31
● Pandora HTB Pandora 渗透测试详细记录 ✅️ 2025-10-13
● OpenAdmin
● Precious
● Busqueda
● Monitored
● BoardLight
● Magic
● Help
● Editorial
● Builder
● Linkvortex
● UnderPass 五一假期也不能停止hacking哦，HTB Underpass 渗透测试详细记录 ✅️ 2025-05-04

----------------------

Windows 靶机清单

● Jerry
● Netmon
● Servmon
● Chatterbox
● Jeeves
● Sniper
● Querier
● Giddy
● Bounty
● Artic
● Remote
● Buff
● Love
● Secnotes
● Access
● Mailing
● Heist

----------------------

Active Directory and Networks（域控和多层网络）靶机清单

● Active
● Forest
● Sauna
● Monteverde
● Timelapse
● Flight
● Return
● Blackfield

● Cicada
● Escape
● Assumed Breach Scenarios:
● Administrator
● EscapeTwo
● Certified (harder)
● ProLabs:
● Dante
● Zephyr (harder)

----------------------

附加活跃靶机，不在清单之内

● Dog HTB-Dog 渗透测试详细记录 ✅️ 2025-05-10
● Planning HTB Planning 渗透测试详细记录 ✅️ 2025-07-13
● Artificial HTB Artificial 渗透测试详细记录 ✅️ 2025-07-16

56 posts - 28 participants

Read full topic

via LINUX DO - 热门话题 (author: 𝓶𝓾𝔂𝓾𝓪𝓷)

现在的手机怎么都是一年保修呢

应该也不是一年就坏啊，这个很奇怪，我想要是有厂商提供两年质保，肯定卖的更好吧，这也算个差异点

6 posts - 6 participants

Read full topic

via LINUX DO - 最新话题 (author: 2013桂花酒)

佬们，为什么一直在推荐warp？

佬，之前发了个帖子，问mac有什么好用的终端，但是佬们一直推荐warp，我用了下，免费的ai一下子用完了，不知道怎么办了，所以好用在哪了，然后的话，佬们是怎么解决的？ iterm2的话怎么配置ohmyzsh了？ 想实现那种，快捷键，然后下拉的那种模式，有教程推荐吗

9 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: Chenyang xi)

最近有什么好看的电影呀

好久没看电影了，有什么好的科幻大片电影值得一看的，

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: maopeter)

CDK分数是什么

发现站里有些佬友的福利领不了，好像是CDK分数不够，不知道怎么获得

6 posts - 6 participants

Read full topic

via LINUX DO - 最新话题 (author: 锅)

【英语学习应用】免注册离线英语听力跟读应用

使用 Claude Code 开发了一个练习英语听力和跟读的应用，希望它能对你有所帮助。

应用程序：
listening.pybl.cc

英语听力练习

英语听力练习,本地文件,AI翻译,AI语法解析,倍速播放

使用效果：

资源推荐:
博客类：EnglishPod365
教科书类：新概念

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: damona)

Invalid media:
image
image

MoonTV 讨论组开群，同时欢迎相关开发者加群交流

LibreTV/MoonTV/Selene 综合讨论组：
github.com/MoonTechLab/Selene

讨论组

已打开 03:56PM - 13 Oct 25 UTC
已关闭 03:56PM - 13 Oct 25 UTC
senshinya
https://t.me/+B0axje_mYLE5Njc0

同时搞了个开发者小群，有二开的同好们可以加讨论组后私聊加群

顺便水一下后续 Selene 的规划：

● Mac/Windows 客户端（开发中）
● 遥控器控制适配（遥遥无期）

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: shinya)

【双11互助】征求佬们的纯干货！！

佬友们，临近双十一，各平台预售、优惠等活动也接连开启，网上视频、社区等平台都充斥大量广告帖，纷繁复杂，让人难辨真伪。

故此贴以”自身所需为主，提倡理性消费“的原则，想让热心佬们分享些双11纯干货，诸如：良心博主的无广产品横评、平台的隐藏优惠或大额券攻略、独家省钱/凑单妙计等..

【注: 网络真假难辨，即便此站此贴，亦不乏鱼龙混杂，其他佬们购买前请自行辨别】

抛砖引玉，分享下我认为值得推荐的横评博主，和我购买后的实际体验。

● B站——歪社长 ● 每年618、双11 都会固定出无广的 鼠标、键盘类的推荐，自从2020年我关注以来，在他推荐下陆续入手了：2021年的 黑峡谷X5 / 2024年的 迈从 GX87 / 2025年的SKN 青龙3.0 ● 三把推荐的使用至今都没坏过，但是我自己看着买的华硕键盘游侠（1K+）的，已经出现按键不灵敏，按一下出很多字母的情况（干！我还小心呵护保养它），反观我买的黑峡谷，在我两三年内狂敲字最多的时候一直坚挺着，即便被水倒过也不坏，有时想换个新的都没机会…😂😂😂 ● 自然，口说无评，下图为证哈：

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: YM)

Invalid media:
image
image
image

会长能把修仙做成社区项目吗？

修仙什么时候孵化一下

人生苦短
8 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: connect)

Invalid media: image

【SHAREYOURCC】我们进行了定价调整，每50楼抽一个50刀。

由于周限的原因，经过内部商讨，我们定了一个我觉得中规中矩的定价和机制。

SHAREYOUR → CUBENCE

平台地址

订阅

118¥一个月
没有日额度，5小时限制25刀，周限制100刀
可以购买多个叠加额度限制

已有的订阅会按照剩余价值转化

按量付费

统一0.6¥=1$

----------------------

有的佬友会觉得一下子涨了很多，这个确实也是没办法的，A社的周限制，这两天也是封号严重，我们不是在封号就是在封号的路上，为了保证稳定也一直在换号。
我们的成本也在不断上升，所以也是没有办法的办法，也尽可能的为佬友带来更高性价比和稳定的服务。

涨价了那抽个奖吧。
抽奖方式：评论区留言
每50楼一个50刀的cdk，中奖的会通过私聊发送

31 posts - 31 participants

Read full topic

via LINUX DO - 最新话题 (author: Lynn)

最近关于AI的一点思考

最近我和 Gemini 聊得比较多，累计几万轮下来，我得到一个比较明确的结论：

现阶段的大模型，本质上是知识覆盖率极高的系统，而不是真实认知型系统。

它很擅长处理封闭问题，比如 code、翻译、总结、查资料，因为这类任务都有清晰边界和反馈闭环。但一旦进入开放领域，比如跨逻辑推理、真实世界推断、复杂人性理解，它的表现会明显下降。

可以把它理解成一个把互联网上所有专业术语都背下来的演员，他能扮演任何角色，但他并没有真正经历过。

所以，从目前范式看，AGI 很难自然涌现出来，模型参数变大，并不会线性转化为真实理解能力。

但这不影响它的战略价值——

有价值的点，不是AI拥有意识，而是找到AI推理成本低于人工成本的地方。

总结一下：

AGI 是远期变量，自动化是当下红利。

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: AsperaK)

深夜了，给各位🐔压抑的佬友……

🐔压抑了，好难受……戒断反应了……当然我指的是

Gemini 3.0 怎么还不出啊啊啊啊啊啊啊啊

急疯了所以 ai 老虎机了一个 chorme 小插件来刷 3.0
github.com

GitHub - chixi4/meet-Gemini-3.0-in-aistudio: 原理是在 ai studio 中不断刷新，直到出现二选一的提示就是遇到了3.0（pro/flash）

原理是在 ai studio 中不断刷新，直到出现二选一的提示就是遇到了3.0（pro/flash）

使用方法：

在chorme中打开chrome://extensions/

加载未打包的扩展程序，加载extension这个文件夹

打开https://aistudio.google.com/，开启插件的开关

输入问题发送，页面开始不断刷新thinking就是成功运行了

成功刷出 3.0 后会停止刷新

最后放一张刷出来的样子：

4 posts - 4 participants

Read full topic

via LINUX DO - 最新话题 (author: 炫彩小鱼干)

Invalid media:
image
image

EasyRL 蘑菇书学习随记及随书实践项目代码实现 ------ DQN

via LINUX DO - 最新话题 (author: ninijia)

iterm2 的话怎么配置 ohmyzsh 了？ 求推荐最舒服的皮肤和设置

2 posts - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: Chenyang xi)

网站挂载CloudFlare后获取真实IP的Nginx.conf配置

Git项目地址
github.com

GitHub - ChinaSiro/CloudFlare-RealiP-nginx: 让nginx经过CloudFlare代理后获取用户真实IP

让nginx经过CloudFlare代理后获取用户真实IP

我每个站点都优选到了CF，但是回来的都是CF后的IP。
也就是我们nginx日志中出现的都不是用户真实IP，而是加速后的。

虽然我做的东西都不限制IP频次，但我也不想无法控制。
避免有人利用攻击导致我封了CF的IP让大量用户无法访问。

写了一段配置放到nginx.conf中的可以获取

# ===== Cloudflare Real IP Support =====
# 2025/10/13 by Huo0.com
# IPv4
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;

# IPv6
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2a06:98c0::/29;
set_real_ip_from 2c0f:f248::/32;

# Use Cloudflare header for real IP
real_ip_header CF-Connecting-IP;

但站点太多，手动太麻烦。
就又写到git 直接 命令行一键配置+重载

宝塔云+debian&centos 一键脚本

CF_URL='https://raw.githubusercontent.com/ChinaSiro/CloudFlare-RealiP-nginx/main/realip.conf

文章原链接 huo0.com

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: Huo0)

Invalid media: image

【疑惑】为什么互联网公司的老板们能够毫无心智负担的画饼

如题。

我在互联网大厂实习，最近 +1 领导让我 lead 一个小项目（偏探索性质，非业务），定了几个关键节点，让我排一个规划表。

排规划表的时候翻了翻前人的其他项目推进文档和规划安排。站在今天的视角来看，这些项目远远没有达到排期时预定的目标，里面有些预期的关键节点的结果在延期了很久的今天来看也没有达到。

很久之前就有这个疑问了。但这一次往回看确实是有点气笑了，不由得有下面的几个问题想和佬友讨论，也请比较了解的朋友们指点我一下。

1. 领导在定下关键节点的时候为什么很难意识到现有的资源和时间不足以支撑这个安排？这好像和职场文化没什么关系，纯粹是远离技术之后的盲目自信？
2. 技术探索是高度不确定的。在这种不确定度下，凭什么偏探索的项目也要列一个难以如期推进的安排表，很多卡点和坑要踩过才能发现，这种行为除了虚假的安全感还能获得什么？
3. 根据我的观察，正式员工往往面对的情况是一天几个会全用来拉通对齐，自己去把事情想清楚的时间少之又少（甚至于没有时间研究技术细节）。正式员工应该怎么 balance？

谢谢大家解惑。

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: monohydro)

🤨Claude Code 是要做恶作剧吗？`Shenaniganing...`

布置完任务后，就让它自己动自己写，在我扭头去找其他资料的功夫，回来看它在Shenaniganing...
🤨

查了一下这操作…

所以在我的代码上瞎搞啥呢？ 🤧 我还临DDL赶着交工呢… :bili_093:

6 posts - 5 participants

Read full topic

via LINUX DO - 最新话题 (author: (๑；ᴗ ;)ﻭ)

Invalid media:
image
image

求佬友们推荐下研究生方向的选择

普通双非学校，最近组里要选方向了，不太懂选哪个比较好，希望方向可以比较好毕业和找工作对有些帮助。
1.开放词汇的无人机数据集图像目标检测
2.无监督低光增强
3.生成式图像质量评价
4.多媒体信息内容认证
目前情况是选无人机和质量评价的人比较多，而且做的学长多；低光增强好像导师比较擅长；信息认证做的学长就一个而且要毕业了。
个人之前在考虑选多媒体信息内容认证，希望佬友们指导一下选哪个方向比较好呢

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: XY123)

有没有佬友见过这个网站，叫中文网

这个是网站的一个截图，找不到这个网站是什么网站，求佬友解答 🫰
3 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: luckyxiaole)

Invalid media: image

在sora2里上传多张参考图的时候，老是崩溃出现这个，佬们遇到了没？

Oops there was an error

“Minified React error #185; visit Minified React error #185 – React for the full message or use the non-minified dev environment for full errors and additional helpful warnings.”
好几次提示词没保存，刷新直接没了…
有没有大佬知道这是啥问题，VPN不稳定的原因吗？

2 posts - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 宁不凡)

Invalid media: image