当前位置：首页 > news >正文

VulnHub：BlueMoon

news 2025/12/26 7:14:00

准备工作

靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。

信息收集

主机发现

攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为：192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21，22，80端口。

21端口ftp服务，vsftpd 3.0.3
22端口ssh服务，OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80端口http服务，Apache httpd 2.4.38

web站点信息收集

访问http服务，首页如下：

没什么信息，目录扫描dirsearch -u http://192.168.31.228，没信息，换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图：

Thank You指向另一个路径，访问得到一个二维码。

扫描内容如下：

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容，可知涉及FTP的简单的shell脚本的使用，ftp用户名是userftp，密码是ftpp@ssword，直接登录即可。这里我写的shell脚本，来显示文件列表（纯纯试一下ftp的简单shell脚本如何使用，都给出了用户名和密码直接登录即可，最终目的就是拿到ftp服务器中的两个文件）

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 推出ftp会话
EOF

执行shell脚本得到ftp当前工作目录，和文件列表。

修改一下shell脚本，下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt，information.txt内容如下：

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin，并给出了密码字典，爆破吧。

ssh爆破

给出了用户名和字典，hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码：k4rv3ndh4nh4ck3r。

ssh登录过程中有点小问题，提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ，解决方法如下：

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt，但是仅jerry才有读权。

提权

sudo提权

sudo提权，sudo -l，发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限，放弃写入反弹shell的方法，直接执行，提示需要输入名字和目标机器。

sudo -u jerry ./feedback.shEnter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry，注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户，且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充：为什么能利用docker容器提权？因为用户创建一个docker容器后，容器内默认是root账户，会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

VulnHub：BlueMoon

准备工作靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。信息收集主机发现攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。 nmap 192.168.31.0/24 -Pn -T4 目标靶机ip为：192…...

编程日记 2024/8/16 17:40:54

处理filter里抛出的异常

Filter 的异常是在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter()这里扔出来的。Filter是tomcat负责调用执行的，所以会比 servlet（尤其是SpringMVC 的dispatcherServlet ）先执行，所以 Filter 里的错误&…...

编程日记 2024/8/16 17:39:53

IndexedDB深度解析：JavaScript的客户端数据库

IndexedDB是一个在用户浏览器中运行的低等级API，用于存储大量结构化数据。作为NoSQL数据库，IndexedDB为Web应用程序提供了丰富的数据存储能力，支持键值对存储、索引、事务和复杂查询等功能。本文将详细介绍IndexedDB的基本概念、工作原理、使…...

编程日记 2024/8/16 17:38:51

C语言中的函数指针和返回值为数组的函数指针对比

函数指针 //定义一个函数指针，函数的参数是int型，返回值为int typedef int （*func)(int);//定义一个函数指针，函数的参数是int*型，返回值为int* typedef int* (*func)(int *);定义一个返回值为数组指针的函数 //定义…...

编程日记 2024/8/16 17:37:50

根据字符串的长度和字符值的大小来对字符串切片进行排序

在 Go 语言中，根据字符串的长度和字符值的大小来对字符串切片进行排序。示例如下: package mainimport ("fmt""sort" )// 自定义类型，以实现排序接口 type byLengthAndValue []string// 实现 sort.Interface 的 Len 方法 func (s b…...

编程日记 2024/8/16 17:35:48

RabbitMQ 的工作原理

下面是rabbitmq 的工作原理图解 1、客户端连接到消息队列服务器，打开一个channel。 2、客户端声明一个exchange，并设置相关属性。 3、客户端声明一个queue，并设置相关属性。 4、客户端使用routing key， 在exchange和queue 之间…...

编程日记 2024/8/16 17:34:46

WPF 资源、引用命名空间格式、FrameworkElement、Binding、数据绑定

资源对象级别独立文件静态资源使用(StaticResource)指的是在程序载入内存时对资源的一次性使用，之后就不再去访问这个资源了。动态资源使用（DynamicResource）使用指的是在程序运行过程中仍然会去访问资源。显然，如果你确定…...

编程日记 2024/8/16 17:32:44

vue3-03-创建响应式数据的几种方法

响应式数据一、 ref 创建：响应式数据1）ref 创建：基本类型的响应式数据2）ref 创建：对象类型的响应式数据3）volar 插件自动添加 .value4）customRef 自定义 ref 二、 reactive 创建：响…...

编程日记 2024/8/16 17:31:43

stm32智能颜色送餐小车（openmv二维码识别+颜色识别+oled显示）

大家好啊，我是情谊，今天我们来介绍一下我最近设计的stm32产品，我们在今年七月份的时候参加了光电设计大赛，我们小队使用的就是stm32的智能送餐小车，虽然止步于省赛，但是还是一次成长的经验吧，那…...

编程日记 2024/8/16 17:28:39

对接的广告平台越多，APP广告变现的收益越高？

无论是游戏、社交、工具应用类APP还是泛娱乐类APP，流量变现的方式主要有广告、内购、订阅三种方式。其中，广告变现是门槛最低、适用最广的变现方式。只要APP有流量，就可以进行广告变现，让APP的流量快速转化为商业价值。作为最常…...

编程日记 2024/8/16 17:25:36

LINUX原始机安装JDK

文章目录下载 JDK压缩包创建jdk文件夹sftp 远程上传解压缩 tar -zxvf 包名配置环境变量刷新环境变量验证是否安装成功安装JAVA 依赖yum更新及替换镜像curl 命令下载更新更新yum依赖判断repo文件是否存在生成缓存、启用阿里云镜像重新下载java依赖再次验证hello world 下载 J…...

编程日记 2024/8/16 17:24:35

MR400D工业级带网口4G DTU：RS232/RS485 TO LTE深度测评

在物联网技术日新月异的今天，数据传输的效率和稳定性成为了各行各业关注的焦点。作为一款集先进性与实用性于一身的物联网设备，工业级带网口的4G DTU（数据传输单元）以其强大的功能特性和广泛的应用场景，赢得了市场的广…...

编程日记 2024/8/16 17:23:33

第四范式发布AI+5G视频营销产品助力精准获客与高效转化

产品上新 Product Release 今天，第四范式AI5G视频电话互动营销产品全新发布。相较于以往销效率低、互动差、转化差的传统电话外呼和短信营销方式，视频电话互动营销基于AI、5G等技术，可让用户接听电话时观看个性化视频广告并实时互动&#xf…...

编程日记 2024/8/16 17:21:31

DVWA-IDS测试（特殊版本）

起因浏览DVWA历史更新记录发现有版本带有IDS插件，可以用于平时没有相关设备等场景演示用，所以开启本次测试。下载官方最新版本是移除了IDS插件，原因是“从不使用”，所以需要下载移除该插件之前的版本。 https://github.com/…...

编程日记 2024/8/16 17:20:30

轻度自闭症的温柔启航：星启帆的康复之旅

在儿童成长的道路上，自闭症作为一种复杂的神经发展障碍，给许多家庭带来了挑战与困扰。轻度自闭症，作为自闭症谱系中的一个类型，其症状表现相对较轻，但同样需要我们的关注与科学的干预。星启帆自闭症儿童康复机构&#…...

编程日记 2024/8/16 17:19:29

一、OpenTK简介

文章目录一、历史和发展二、功能和优势（一）强大的图形渲染功能（二）跨平台支持（三）与 C# 的紧密集成（四）开源和活跃的社区（五）性能优化三、适用场景（一）游戏开发（二）科学计算可视化（三）虚拟现实和增强现实应用（四）图形用户界面开发（五）教育和培训应用（六）…...

编程日记 2024/8/16 17:17:27

Dom4j详细介绍

Dom4j 1.1 解析概览将数据存储为XML格式后，程序化地访问这些数据变得至关重要。虽然Java基础的IO操作能够实现这一目标，但这一过程往往既复杂又繁琐，尤其是在处理大型文件或需要频繁读写操作的场景下。为了解决这些问题，开发者…...

编程日记 2024/8/16 17:16:25

thissuper

this&super 一、 this this关键字表示调用的是当前类的成员变量或者成员方法一般情况下，可以省略this关键字直接调用成员变量以及成员方法但当方法的形参与成员变量同名时，如果要在方法内使用成员变量，必须添加this关键字指明使用的是…...

编程日记 2024/8/16 17:14:22

cv::normalize（）

cv::normalize()函数是OpenCV库中用于对矩阵或图像数据进行归一化处理的工具。归一化是图像处理和计算机视觉中常见的预处理步骤，它可以确保数据在一定范围内，从而有助于后续的处理和算法的稳定性和性能。cv::normalize()函数可以将输入矩阵的值缩放到一…...

编程日记 2024/8/16 17:12:20

【Python快速入门和实践016】Python常用脚本-对视频抽取指定帧数并保存

一、功能介绍这段代码的功能是从一个视频文件中抽取指定数量的帧，并将这些帧保存为图像文件。步骤如下： 设置路径和参数： video_path：视频文件的路径。image_folder：保存抽取图像的目录。num_frames_to_extract&#…...

编程日记 2024/8/16 17:09:17

使用分级同态加密防御梯度泄漏

抽象联邦学习 （FL） 支持跨分布式客户端进行协作模型训练，而无需共享原始数据，这使其成为在互联和自动驾驶汽车 （CAV） 等领域保护隐私的机器学习的一种很有前途的方法。然而，最近的研究表明&…...

编程新知 2025/12/18 23:49:18

STM32标准库-DMA直接存储器存取

文章目录一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA（Direct Memory Access）直接存储器存取 DMA可以提供外设…...

编程新知 2025/12/21 4:07:48

蓝桥杯冶炼金属

原题目链接 🔧 冶炼金属转换率推测题解 📜 原题描述小蓝有一个神奇的炉子用于将普通金属 O O O 冶炼成为一种特殊金属 X X X。这个炉子有一个属性叫转换率 V V V，是一个正整数，表示每 V V V 个普通金属 O O O 可以冶炼出 …...

编程新知 2025/10/31 23:08:41

在Mathematica中实现Newton-Raphson迭代的收敛时间算法（一般三次多项式）

考察一般的三次多项式，以r为参数： p[z_, r_] : z^3 (r - 1) z - r; roots[r_] : z /. Solve[p[z, r] 0, z]； 此多项式的根为： 尽管看起来这个多项式是特殊的，其实一般的三次多项式都是可以通过线性变换化为这个形式…...

编程新知 2025/12/21 22:20:21

MySQL JOIN 表过多的优化思路

当 MySQL 查询涉及大量表 JOIN 时，性能会显著下降。以下是优化思路和简易实现方法： 一、核心优化思路减少 JOIN 数量数据冗余：添加必要的冗余字段（如订单表直接存储用户名）合并表：将频繁关联的小表合并成…...

编程新知 2025/10/17 22:08:13

Caliper 负载(Workload)详细解析

Caliper 负载(Workload)详细解析负载(Workload)是 Caliper 性能测试的核心部分，它定义了测试期间要执行的具体合约调用行为和交易模式。下面我将全面深入地讲解负载的各个方面。一、负载模块基本结构一个典型的负载模块(如 workload.js)包含以下基本结构： use strict;/…...

编程新知 2025/10/31 21:11:39

基于Java+VUE+MariaDB实现（Web）仿小米商城

仿小米商城环境安装 nodejs maven JDK11 运行 mvn clean install -DskipTestscd adminmvn spring-boot:runcd ../webmvn spring-boot:runcd ../xiaomi-store-admin-vuenpm installnpm run servecd ../xiaomi-store-vuenpm installnpm run serve 注意：运行前…...

编程新知 2025/12/15 17:57:35