HackTheBox - Medium - Linux

HackTheBox - Medium - Linux - Ransom

article2024/6/16 21:49:57/文章来源:https://blog.csdn.net/qq_54704239/article/details/135789653

Ransom

外部信息搜集

端口扫描

循例nmap

file

Web枚举

file

/api/login

file

它似乎受nosql注入影响，我们能够登录成功

file

把返回的cookie丢到cookie editor，回到主页

file

zip是加密的

file

Foothold

我们可以得知加密类型是ZipCrypto

file

谷歌能够找到这篇文章，它将告诉我们这种加密类型存在明文攻击

这里本地一致不成功，可能是因为本地没有文件能够跟它匹配的原因，这里我选择直接跳，wp拿到key

file

解压zip后拿到id_rsa登录ssh

file

本地权限提升

网站的目录在/srv/prod，内网也没开数据库

找前面登录时需要的密码

file

这个密码重用于root

file

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/343403.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

STATA DEA代码说明及样本数据

STATA_DEA代码说明及样本数据含DEA模型代码和malmquist指数stata代码包含具体说明数据包络分析（Data envelopment analysis，DEA）是运筹学和研究经济生产边界的一种方法。该方法一般被用来测量一些决策部门的生产效率。 DEA是一个线性规…

http503错误是什么原因

HTTP503错误在站长圈很经常遇到，很多网站站长经常遇到的HTTP503错误经常会不知道怎么去解决它。今天我们就来针对HTTP503错误问题展开说说。HTTP503错误是指服务器暂时无法处理客户端的请求，常常出现在服务器超负荷或维护期间。在这种情况下，…

REVIT二次开发万能刷

将这两个参数赋予其他参数步骤2 将来做个可以调控的版本 using System; using System.Collections.Generic; using System.Lin

【MySQL】InnoDB 什么情况下会产生死锁

🍎个人博客：个人主页 🏆个人专栏：数据库 ⛳️ 功不唐捐，玉汝于成目录前言正文结语我的其他博客前言在数据库管理系统中，特别是使用 InnoDB 存储引擎的 MySQL 中，死锁是一个可能影响…

Python连接MQTT服务器订阅和发布主题-Python物联网开发

一、前言在物联网开发中，掌握MQTT可以说是一项必备的技能，要使用Python连接MQTT服务器、订阅和发布主题，我们需要导入paho-mqtt库。二、实现代码在之前的文章中，我们也介绍了JAVA是如何连接MQTT服务器实现发布和订阅主题的功能…

LLM RAG 多种方式装载LLM的实践

一、大模型系统中检索增强生成（RAG）的意义当前大模型在处理特定领域或者高度专业化的查询时表现出知识缺失，当所需信息超出模型训练数据范围或需要最新数据时，大模型可能无法提供准确答案。基于行业SOP、行业标准、互联网实时信…

【C++】Qt：QCustomPlot图表绘制库配置与示例

😏★,:.☆(￣▽￣)/$:.★ 😏 这篇文章主要介绍QCustomPlot图表绘制库配置与示例。学其所用，用其所学。——梁启超欢迎来到我的博客，一起学习，共同进步。喜欢的朋友可以关注一下，下次…

哈夫曼算法详细讲解（算法+源码）

博主介绍：✌全网粉丝喜爱、前后端领域优质创作者、本质互联网精神、坚持优质作品共享、掘金/腾讯云/阿里云等平台优质作者、擅长前后端项目开发和毕业项目实战✌有需要可以联系作者我哦！ 🍅文末获取源码联系🍅 👇&…

开发实战角度：distinct实现原理及具体优化总结

1.背景 Distinct是一种常用的操作，在所有数据库的SQl语言中都是一个非常重要的操作，在Hive中，Distinct去重原理是通过MapReduce来实现的，Distinct操作可以应用于单个列，亦可以应用于多个列。基本原理是将输入的数据集…

基于SpringBoot的教务管理系统设计与实现（源码+调试）

项目描述临近学期结束，还是毕业设计，你还在做java程序网络编程，期末作业，老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。今天给大家介绍一篇基于SpringBoot的教务管…

StableDiffusion新版汉化

新旧版不同，这里以新版为例，用的是带链接，可以更新的方法。步骤： 1.找到这个位置，依次点击，注意选项。 2.点击加载，等待刷新。 ctrlF搜索 zh_CN Localization 右边点击install&#xff0c…

[Linux 杂货铺] —— 权限（文件权限和目录配置）

目录 🌈前言 📁 文件的属性 📁 权限的概念 📂拥有者和所属组（角色）： 📂用户（具体的人）： 📁 权限的管理 📂1. chmod…

Object.defineProperty、Proxy、Reflect-个人总结

Object.defineProperty 前言用于给一个对象添加或者修改一个属性，返回操作后的对象。写法：Object.defineProperty(对象，属性，配置对象) 配置对象通过对配置对象不同的配置，可以将属性分为数据属性和存取属性。数据…

[Linux]HTTP状态响应码列举

1xx：信息响应类，表示接收到请求并且继续处理 2xx：处理成功响应类，表示动作被成功接收、理解和接受 3xx：重定向响应类，为了完成指定的动作，必须接受进一步处理 4xx：客户端错误&#x…

7.Feign远程调用

2.Feign远程调用先来看我们以前利用RestTemplate发起远程调用的代码： 存在下面的问题： •代码可读性差，编程体验不统一 •参数复杂URL难以维护 Feign是一个声明式的http客户端，官方地址：https://github.com/OpenF…

RabbitMQ消息应答与发布

消息应答 RabbitMQ一旦向消费者发送了一个消息,便立即将该消息,标记为删除. 消费者完成一个任务可能需要一段时间,如果其中一个消费者处理一个很长的任务并仅仅执行了一半就突然挂掉了,在这种情况下,我们将丢失正在处理的消息,后续给消费者发送的消息也就无法接收到了. 为了…

【BIAI】Lecture 6 - Somatosensory systems

Lecture 6- Somatosensory systems 专业术语 somatosensory system 体感系统 Thermoreceptors 温度感受器 Photoreceptors 光感受器 Chemoreceptoprs 化学感受器 hairy skin 毛发皮肤 glabrous skin 光滑皮肤 sensory receptors 感觉受体 dermal 真皮的 epidermal 表皮的 axon…