IAST是一种灰盒漏洞检测工具，它结合了SAST和DAST，利用动态污点跟踪的方法梳理出污点的数据流图，然后判断是否存在漏洞。更多细节请关注【灵芝IAST-社区版】(https://huoxianclub.github.io/LingZhi/)

译文声明：

本文为翻译文章，原文地址：http://www.hackingarticles.in/linux-privilege-escalation-using-path-variable/

知识点 ：
信息收集和dnsadmins用户组提权

简介

通过DnsAdmins用户组可写入恶意dll，重启dns服务器即可执行恶意dll。

Nest是一台在靶机中找线索，根据线索找下一步线索的机器，像极了密室逃脱，不需要CVE即可完成。
机器通过smb匿名共享访问获取初始用户，通过初始用户获取VB项目和user的账号密码，解密之后 拿到明文，通过隐写术获得”HQK Reporting Service V1.2“服务的debug权限，根据HqkLdap.exe了解到下一步的方向，找到Administrator用户的密钥，利用HqkLdap.exe中的解密算法获得Administrator的用户密码，拿到root.txt。

机器中比较有趣的点在于使用NTFS Stream进行隐写。

简介
通过redis未授权访问获得初始访问权限，通过备份文件可直接获得root权限或先获取Matt权限再获取root权限

靶机状态：rooted

简介
Nostromo中间件拿到初始访问权限，理解账号Nostromo配置文件的含义得到david shell，suid提权。靶机的难点在于理解并利用Nostromo配置文件，如果之前不了解Nostromo中间件，这块可能会成为最耗时的地方，另外，英文真的很重要，要学习了。

简介
1.端口扫描
2.WEB目录、URI枚举
3.Linux信息收集
4.Crack id_rsa
5.sudoers misconfig

靶机状态：rooted.

简介