论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[19502] 2019-07-02_CTF必备技能丨LinuxPwn入门教程——环境配置
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
IOT
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-07-02_CTF必备技能丨LinuxPwn入门教程——环境配置
C
T
F
必
备
技
能
丨
L
i
n
u
x
P
w
n
入
门
教
程
—
—
环
境
配
置
i
春
秋
2
0
1
9
-
0
7
-
0
2
说
在
前
面
说
在
前
面
这
是
一
套
L
i
n
u
x
P
w
n
入
门
教
程
系
列
,
作
者
依
据
A
t
u
m
师
傅
在
i
春
秋
上
的
P
w
n
入
门
课
程
中
的
技
术
分
类
,
并
结
合
近
几
年
赛
事
中
出
现
的
一
些
题
目
和
文
章
整
理
出
一
份
相
对
完
整
的
L
i
n
u
x
P
w
n
教
程
。
问
:
问
:
为
什
么
要
花
费
精
力
去
整
理
这
套
系
统
的
为
什
么
要
花
费
精
力
去
整
理
这
套
系
统
的
L
i
n
u
x
P
w
n
教
程
?
教
程
?
答
:
答
:
网
上
关
于
P
w
n
的
资
料
比
较
零
散
;
经
常
会
碰
到
解
题
过
程
略
的
W
r
i
t
e
u
p
和
没
有
注
释
;
存
在
大
量
硬
编
码
偏
移
的
脚
本
;
练
习
题
目
难
找
;
调
试
环
境
难
搭
建
;
G
D
B
没
有
I
D
A
好
操
作
等
等
问
题
。
问
:
这
个
问
:
这
个
L
i
n
u
x
P
w
n
教
程
教
程
适
合
新
手
学
习
吗
适
合
新
手
学
习
吗
?
?
答
:
答
:
本
套
课
程
非
常
适
合
萌
新
们
进
行
入
门
学
习
,
内
容
通
俗
易
懂
,
化
繁
为
简
,
同
时
结
合
历
年
赛
题
,
实
操
性
强
,
对
于
快
速
提
升
技
能
可
起
到
很
大
的
帮
助
。
问
:
关
于
问
:
关
于
L
i
n
u
x
P
w
n
教
程
是
否
有
视
频
讲
解
教
程
是
否
有
视
频
讲
解
?
?
答
:
答
:
在
i
春
秋
官
网
的
课
程
库
中
有
很
多
关
于
P
w
n
的
视
频
课
程
,
识
别
下
方
二
维
码
,
可
以
进
入
快
速
通
道
立
即
去
学
习
!
本
系
列
教
程
仅
针
对
i
3
8
6
/
a
m
d
6
4
下
的
L
i
n
u
x
P
w
n
常
见
的
P
w
n
手
法
,
如
栈
,
堆
,
整
数
溢
出
,
格
式
化
字
符
串
,
条
件
竞
争
等
进
行
介
绍
,
所
有
环
境
都
会
封
装
在
D
o
c
k
e
r
镜
像
当
中
,
并
提
供
调
试
用
的
教
学
程
序
,
来
自
历
年
赛
事
的
原
题
和
带
有
注
释
的
p
y
t
h
o
n
脚
本
。
教
程
中
的
题
目
和
脚
本
若
有
使
用
不
妥
之
处
,
欢
迎
各
位
大
佬
批
评
指
正
。
今
天
是
L
i
n
u
x
P
w
n
入
门
教
程
第
一
章
:
环
境
配
置
,
阅
读
用
时
约
7
分
钟
。
一
、
一
、
D
o
c
k
e
r
容
器
的
使
用
与
简
单
操
作
容
器
的
使
用
与
简
单
操
作
在
搭
建
环
境
之
前
我
们
需
要
准
备
一
个
装
有
D
o
c
k
e
r
的
6
4
位
L
i
n
u
x
系
统
,
内
核
版
本
高
于
3
.
1
0
(
可
以
通
过
u
n
a
m
e
-
r
查
看
)
,
可
以
运
行
在
实
体
机
或
者
是
虚
拟
机
中
。
关
于
D
o
c
k
e
r
的
安
装
与
启
动
此
处
不
再
赘
述
,
读
者
可
以
根
据
自
己
的
L
i
n
u
x
发
行
版
本
自
行
搜
索
。
在
成
功
安
装
了
D
o
c
k
e
r
并
验
证
其
可
用
性
后
,
我
们
就
可
以
定
制
自
己
的
实
验
用
容
器
了
。
这
部
分
内
容
可
以
在
各
个
地
方
找
到
教
程
,
且
与
P
w
n
的
学
习
不
相
关
,
此
处
不
再
赘
述
。
为
了
方
便
实
验
,
我
把
实
验
环
境
打
包
成
了
几
个
容
器
快
照
,
可
以
直
接
导
入
成
镜
像
使
用
。
以
u
b
u
n
t
u
.
1
7
.
0
4
.
a
m
d
6
4
为
例
,
导
入
的
命
令
为
:
c
a
t
u
b
u
n
t
u
.
1
7
.
0
4
.
a
m
d
6
4
|
d
o
c
k
e
r
i
m
p
o
r
t
-
u
b
u
n
t
u
/
1
7
.
0
4
.
a
m
d
6
4
导
入
成
功
后
使
用
命
令
d
o
c
k
e
r
i
m
a
g
e
s
会
看
到
镜
像
仓
库
中
出
现
了
一
个
新
的
镜
像
。
运
行
d
o
c
k
e
r
r
u
n
-
i
t
-
p
2
3
9
4
6
:
2
3
9
4
6
u
b
u
n
t
u
/
1
7
.
0
4
.
a
m
d
6
4
/
b
i
n
/
b
a
s
h
就
可
以
以
这
个
镜
像
创
建
一
个
容
器
,
开
启
一
个
s
h
e
l
l
,
并
且
将
I
D
A
调
试
服
务
器
监
听
的
2
3
9
4
6
端
口
转
发
到
本
地
的
2
3
9
4
6
端
口
。
通
过
命
令
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
l
s
-
a
我
们
发
现
容
器
列
表
里
多
了
一
个
刚
刚
创
建
的
容
器
,
并
且
被
赋
予
了
一
个
随
机
的
名
字
,
在
我
的
实
验
中
它
是
n
o
s
t
a
l
g
i
c
_
r
a
m
a
n
。
我
们
可
以
通
过
命
令
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
r
e
n
a
m
e
n
o
s
t
a
l
g
i
c
_
r
a
m
a
n
u
b
u
n
t
u
.
1
7
.
0
4
.
a
m
d
6
4
把
这
个
容
器
重
命
名
为
u
b
u
n
t
u
.
1
7
.
0
4
.
a
m
d
6
4
或
者
其
他
你
认
为
合
适
的
名
字
。
使
用
d
o
c
k
e
r
e
x
e
c
-
i
t
u
b
u
n
t
u
.
1
7
.
0
4
.
a
m
d
6
4
/
b
i
n
/
b
a
s
h
我
们
可
以
打
开
目
标
容
器
的
一
个
新
的
b
a
s
h
s
h
e
l
l
。
这
使
得
我
们
在
后
续
的
调
试
中
可
以
在
容
器
中
启
动
I
D
A
调
试
服
务
器
并
用
s
o
c
a
t
部
署
P
w
n
题
目
。
此
外
,
可
以
使
用
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
c
p
命
令
在
d
o
c
k
e
r
容
器
内
外
双
向
传
输
文
件
等
等
。
需
要
注
意
的
是
,
对
容
器
的
各
种
操
作
需
要
在
容
器
运
行
时
进
行
,
若
容
器
尚
未
运
行
(
运
行
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
l
s
未
显
示
对
应
容
器
)
,
需
使
用
命
令
d
o
c
k
e
r
s
t
a
r
t
运
行
对
应
容
器
。
此
外
,
若
同
时
运
行
多
个
容
器
,
为
了
避
免
端
口
冲
突
,
在
启
动
容
器
时
,
可
以
将
命
令
d
o
c
k
e
r
r
u
n
-
i
t
-
p
2
3
9
4
6
:
2
3
9
4
6
u
b
u
n
t
u
/
1
7
.
0
4
.
a
m
d
6
4
/
b
i
n
/
b
a
s
h
中
的
第
一
个
端
口
号
2
3
9
4
6
改
为
其
他
数
字
。
二
、
二
、
I
D
A
的
简
单
使
用
及
远
程
调
试
配
置
的
简
单
使
用
及
远
程
调
试
配
置
成
功
搭
建
了
D
o
c
k
e
r
环
境
之
后
,
我
们
接
下
来
熟
悉
一
下
I
D
A
和
I
D
A
的
远
程
调
试
环
境
搭
建
。
首
先
我
们
在
I
D
A
所
在
的
文
件
夹
的
d
b
g
s
r
v
文
件
夹
下
找
到
需
要
的
调
试
服
务
器
L
i
n
u
x
_
s
e
r
v
e
r
(
3
2
位
)
和
L
i
n
u
x
_
s
e
r
v
e
r
x
6
4
(
6
4
位
)
并
复
制
到
k
a
l
i
中
。
然
后
使
用
命
令
:
d
o
c
k
e
r
c
o
n
t
a
i
n
e
r
c
p
l
i
n
u
x
_
s
e
r
v
e
r
u
b
u
n
t
u
.
1
7
.
0
4
.
i
3
8
6
:
/
r
o
o
t
/
l
i
n
u
x
_
s
e
r
v
e
r
将
l
i
n
u
x
_
s
e
r
v
e
r
复
制
到
3
2
位
容
器
中
的
/
r
o
o
t
目
录
下
。
此
时
我
们
登
录
容
器
可
以
看
到
l
i
n
u
x
_
s
e
r
v
e
r
,
运
行
该
s
e
r
v
e
r
会
提
示
正
在
监
听
2
3
9
4
6
端
口
。
接
着
我
们
打
开
3
2
位
的
i
d
a
,
载
入
一
个
后
面
会
用
于
演
示
堆
漏
洞
的
程
序
h
e
a
p
T
e
s
t
_
x
8
6
,
在
左
侧
的
F
u
n
c
t
i
o
n
s
w
i
n
d
o
w
中
找
到
m
a
i
n
函
数
,
随
便
挑
一
行
代
码
按
F
2
下
一
个
断
点
。
然
后
通
过
D
e
b
u
g
g
e
r
-
>
P
r
o
c
e
s
s
o
p
t
i
o
n
s
.
.
.
打
开
选
项
窗
口
设
置
远
程
调
试
选
项
。
在
弹
出
的
选
项
窗
口
中
配
置
H
o
s
t
n
a
m
e
为
k
a
l
i
的
i
p
地
址
,
P
o
r
t
为
容
器
映
射
到
k
a
l
i
中
的
端
口
。
填
好
后
点
击
O
K
,
按
快
捷
键
F
9
运
行
程
序
。
若
连
接
正
常
可
能
提
示
I
n
p
u
t
f
i
l
e
i
s
m
i
s
s
i
n
g
:
x
x
x
x
x
,
一
路
O
K
就
行
,
I
D
A
会
将
被
调
试
的
文
件
复
制
到
服
务
器
所
在
目
录
下
,
然
后
汇
编
代
码
所
在
窗
口
背
景
会
变
成
浅
蓝
色
并
且
窗
口
布
局
发
生
变
化
。
若
I
D
A
僵
死
一
段
时
间
后
跳
出
W
a
r
n
i
n
g
窗
口
,
则
需
要
检
查
I
D
A
所
在
机
器
与
k
a
l
i
是
否
能
p
i
n
g
通
,
容
器
对
应
端
口
是
否
映
射
,
参
数
是
否
填
错
等
问
题
。
调
试
器
连
接
成
功
后
我
们
就
可
以
使
用
各
种
快
捷
键
对
目
标
程
序
进
行
调
试
,
常
用
的
快
捷
键
有
以
下
断
点
/
取
消
断
点
F
2
,
运
行
程
序
F
9
,
单
步
跨
过
函
数
F
8
,
单
步
进
入
函
数
F
7
,
运
行
到
选
中
位
置
F
4
等
等
。
在
调
试
模
式
下
主
要
使
用
到
的
窗
口
有
汇
编
窗
口
I
D
A
V
i
e
w
-
E
I
P
,
寄
存
器
窗
口
G
e
n
e
r
a
l
r
e
g
i
s
t
e
r
s
,
栈
窗
口
S
t
a
c
k
v
i
e
w
,
内
存
窗
口
H
e
x
V
i
e
w
,
系
统
日
志
窗
口
O
u
t
p
u
t
w
i
n
d
o
w
等
。
切
回
到
k
a
l
i
,
我
们
会
看
到
随
着
程
序
运
行
,
运
行
调
试
服
务
器
的
s
h
e
l
l
窗
口
会
显
示
出
新
的
内
容
:
当
I
D
A
中
的
程
序
执
行
完
c
a
l
l
_
_
_
i
s
o
c
9
9
_
s
c
a
n
f
或
者
类
似
的
等
待
输
入
的
指
令
后
会
陷
入
阻
塞
状
态
,
F
4
,
F
7
,
F
8
,
F
9
等
和
运
行
相
关
的
快
捷
键
都
不
生
效
。
此
时
我
们
可
以
在
s
h
e
l
l
中
输
入
内
容
,
I
D
A
中
的
程
序
即
可
恢
复
执
行
。
三
、
使
用
三
、
使
用
P
w
n
t
o
o
l
s
和
和
I
D
A
调
试
程
序
调
试
程
序
在
上
一
节
中
我
们
尝
试
了
使
用
I
D
A
配
置
远
程
调
试
,
但
是
在
调
试
中
我
们
可
能
会
有
一
些
特
殊
的
需
求
,
比
如
自
动
化
完
成
一
些
操
作
或
者
向
程
序
传
递
一
些
包
含
不
可
见
字
符
的
地
址
,
如
x
5
0
x
8
3
x
0
4
x
0
8
(
0
x
0
8
0
4
8
3
5
0
)
。
这
个
时
候
我
们
就
需
要
使
用
脚
本
来
完
成
此
类
操
作
。
我
们
选
用
的
是
著
名
的
p
y
t
h
o
n
库
p
w
n
t
o
o
l
s
。
p
w
n
t
o
o
l
s
库
可
以
使
用
p
i
p
进
行
安
装
,
其
官
方
文
档
地
址
为
h
t
t
p
:
/
/
d
o
c
s
.
p
w
n
t
o
o
l
s
.
c
o
m
/
e
n
/
s
t
a
b
l
e
/
。
在
本
节
中
我
们
将
使
用
p
w
n
t
o
o
l
s
和
I
D
A
配
合
调
试
程
序
。
首
先
我
们
在
k
a
l
i
中
安
装
p
w
n
t
o
o
l
s
,
安
装
完
成
后
输
入
p
y
t
h
o
n
进
入
p
y
t
h
o
n
环
境
,
使
用
f
r
o
m
p
w
n
i
m
p
o
r
t
*
导
入
p
w
n
t
o
o
l
s
库
。
使
用
d
o
c
k
e
r
e
x
e
c
在
3
2
位
的
容
器
中
新
开
一
个
b
a
s
h
s
h
e
l
l
,
跳
转
到
h
e
a
p
T
e
s
t
_
x
8
6
所
在
目
录
/
r
o
o
t
,
查
看
容
器
的
I
P
地
址
,
然
后
执
行
命
令
s
o
c
a
t
t
c
p
-
l
i
s
t
e
n
:
1
0
0
0
1
,
r
e
u
s
e
a
d
d
r
,
f
o
r
k
E
X
E
C
:
.
/
h
e
a
p
T
e
s
t
_
x
8
6
,
p
t
y
,
r
a
w
,
e
c
h
o
=
0
将
h
e
a
p
T
e
s
t
_
x
8
6
的
I
O
转
发
到
1
0
0
0
1
端
口
上
。
我
们
可
以
看
到
我
的
容
器
中
的
I
P
地
址
是
1
7
2
.
1
7
.
0
.
2
。
回
到
p
y
t
h
o
n
中
,
使
用
i
o
=
r
e
m
o
t
e
(
"
1
7
2
.
1
7
.
0
.
2
"
,
1
0
0
0
1
)
打
开
与
h
e
a
p
T
e
s
t
_
x
8
6
的
连
接
。
这
个
时
候
我
们
返
回
到
I
D
A
中
设
置
断
点
。
需
要
注
意
的
是
此
时
h
e
a
p
T
e
s
t
_
x
8
6
已
经
开
始
运
行
,
我
们
的
目
标
是
附
加
到
其
运
行
的
进
程
上
,
所
以
我
们
需
要
把
断
点
设
置
在
c
a
l
l
_
_
_
i
s
o
c
9
9
_
s
c
a
n
f
等
等
待
输
入
的
指
令
运
行
顺
序
之
后
,
否
则
由
于
计
算
机
的
运
行
速
度
,
我
们
的
断
点
将
会
因
为
目
标
指
令
已
经
执
行
完
而
失
效
,
达
不
到
断
下
来
的
效
果
。
选
择
D
e
b
u
g
g
e
r
-
>
A
t
t
a
c
h
t
o
p
r
o
c
e
s
s
.
.
.
,
附
加
到
.
/
h
e
a
p
T
e
s
t
_
x
8
6
的
进
程
上
。
此
时
E
I
P
将
指
向
v
d
s
o
中
的
p
o
p
e
b
p
指
令
上
。
这
几
行
指
令
实
际
上
是
执
行
完
s
y
s
_
r
e
a
d
后
的
指
令
,
此
处
我
们
不
需
要
关
心
它
,
直
接
按
F
9
,
选
中
标
志
会
消
失
。
回
到
p
y
t
h
o
n
窗
口
,
我
们
使
用
p
w
n
t
o
o
l
s
的
r
e
c
v
/
s
e
n
d
函
数
族
来
与
运
行
中
的
h
e
a
p
T
e
s
t
_
x
8
6
进
行
交
互
。
首
先
输
入
i
o
.
r
e
c
v
(
)
,
我
们
发
现
原
先
会
在
s
h
e
l
l
窗
口
出
现
的
菜
单
被
读
出
到
p
y
t
h
o
n
窗
口
里
了
。
同
样
的
,
我
们
通
过
i
o
.
s
e
n
d
(
)
也
可
以
向
这
个
进
程
传
递
输
入
。
我
们
使
用
i
o
.
s
e
n
d
(
'
1
'
)
告
诉
这
个
进
程
我
们
要
选
择
选
项
1
。
这
个
时
候
我
们
切
换
到
I
D
A
窗
口
,
发
现
I
D
A
还
是
处
于
挂
起
状
态
,
这
是
为
什
么
呢
?
回
想
一
下
我
们
通
过
s
h
e
l
l
与
这
个
进
程
交
互
的
时
候
,
输
入
选
项
后
需
要
按
回
车
键
以
“
告
诉
”
这
个
进
程
我
们
的
输
入
结
束
了
。
那
么
在
这
里
我
们
同
样
需
要
再
发
送
一
个
回
车
,
所
以
我
们
再
执
行
i
o
.
s
e
n
d
(
'
n
'
)
,
切
换
到
I
D
A
窗
口
就
会
发
现
E
I
P
停
在
了
熟
悉
的
程
序
领
空
。
这
时
候
我
们
再
使
用
I
D
A
的
快
捷
键
就
可
以
进
行
调
试
,
随
心
所
欲
地
观
察
进
程
的
内
存
,
栈
,
寄
存
器
等
的
状
态
了
。
当
然
,
我
们
也
可
以
直
接
使
用
i
o
.
s
e
n
d
l
i
n
e
(
)
,
就
可
以
直
接
在
输
入
的
结
尾
自
动
加
上
'
n
'
了
。
在
上
图
的
状
态
中
,
我
们
在
p
y
t
h
o
n
中
再
次
输
入
i
o
.
r
e
c
v
(
)
,
发
现
并
没
有
读
取
到
输
出
,
并
且
p
y
t
h
o
n
处
于
阻
塞
状
态
。
这
是
因
为
程
序
此
时
没
有
输
出
可
读
取
。
我
们
在
I
D
A
中
按
F
8
到
c
a
l
l
m
a
l
l
o
c
C
h
u
n
k
一
行
,
此
时
按
F
7
进
入
函
数
,
在
函
数
中
运
行
到
c
a
l
l
_
f
f
l
u
s
h
的
下
一
行
,
就
会
发
现
p
y
t
h
o
n
的
阻
塞
状
态
解
除
了
。
当
我
们
希
望
结
束
调
试
时
,
应
该
使
用
i
o
.
c
l
o
s
e
(
)
关
闭
掉
这
个
i
o
。
否
则
下
一
次
试
图
a
t
t
a
c
h
时
会
发
现
有
两
个
.
/
h
e
a
p
T
e
s
t
_
x
8
6
进
程
。
在
I
D
A
中
按
C
t
r
l
+
F
2
即
可
退
出
调
试
模
式
。
如
何
获
取
实
验
环
境
配
置
?
请
在
公
众
号
后
台
输
入
:
P
w
n
,
即
可
自
动
获
取
!
以
上
是
今
天
的
内
容
,
大
家
看
懂
了
吗
?
后
面
我
们
将
持
续
更
新
L
i
n
u
x
P
w
n
入
门
教
程
的
相
关
章
节
,
希
望
大
家
及
时
关
注
。
新
来
的
朋
友
如
果
想
要
了
解
其
他
的
必
备
技
能
和
实
用
工
具
,
可
以
点
击
菜
单
栏
中
的
入
门
锦
囊
查
看
相
关
内
容
:
文
章
素
材
来
源
于
i
春
秋
社
区
往
期
内
容
精
选
往
期
内
容
精
选
1
.
T
h
i
n
k
P
H
P
5
丨
远
程
代
码
执
行
漏
洞
-
动
态
分
析
2
.
【
白
帽
子
必
看
】
W
i
n
d
o
w
s
提
权
基
本
原
理
3
.
F
i
n
e
C
M
S
5
.
0
.
1
0
多
个
漏
洞
详
细
分
析
4
.
i
春
秋
深
圳
合
作
线
下
就
业
班
首
期
开
班
啦
5
、
实
战
篇
丨
聊
一
聊
S
S
R
F
漏
洞
的
挖
掘
思
路
与
技
巧
6
.
【
有
奖
征
集
】
i
春
秋
公
众
号
邀
您
来
投
稿
i
春
秋
官
方
公
众
号
为
大
家
提
供
春
秋
官
方
公
众
号
为
大
家
提
供
前
沿
的
网
络
安
全
技
术
简
单
易
懂
的
实
用
工
具
紧
张
刺
激
的
安
全
竞
赛
还
有
网
络
安
全
大
讲
堂
更
多
技
能
等
你
来
解
锁
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT