《0xrick's Write-ups for hack-the-box》学习备忘录(1)
# 《0xrick's Write-ups for hack-the-box》渗透测试技术总结
## 一、AI环境渗透
**环境概述**:Linux系统,中等难度,30分钟完成时间
**渗透流程**:
1. Nmap扫描
2. Web目录枚举
3. SQL注入获取Alexa凭证
4. 通过SSH登录Alexa账户
5. 获取用户Flag
6. 利用JDWP漏洞
7. 代码执行获取Root Shell
8. 获取Root Flag
**关键技术点**:
- **Nmap扫描**:使用`-s
2025-08-25 18:18:42
0