本文讨论了在内网环境中使用MSF对外网Linux服务器渗透时，流量转发导致权限无法回弹的问题。通过配置路由器的端口映射，可以解决此问题，确保外部流量正确转发至内网攻击机。

本文介绍了通过网络扫描和API请求进行信息收集的方法，包括使用nmap和masscan工具扫描开放端口，以及通过curl和Python脚本与API交互获取状态和服务器列表。还讨论了LDAP认证、SSRF漏洞利用和文件传输等技术细节。

Docker逃逸的原因有三种：dirty cow实现逃逸、软件程序引起的docker逃逸漏洞、docker配置不当引起的特权模式逃逸。漏洞CVE-2016-5195可实现提权。通过nmap扫描靶机IP和开放端口，利用msf内置exp进行利用。使用searchsploit工具找到提权脚本，将文件上传到靶机并执行。登录靶机，利用ssh远程登录，开启一个终端。漏洞分析：docker安全，Docker逃逸。

Metasploit 作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开 发自己的漏洞脚本，从而进行测试。

I was frightened that there become rumors that SARS cases emerge again in west part of China. Is it true? I hope not. Shanghai is still hot, exteremely hot. I started to be completely wet even...