MikannseのSekai

端口扫描nmap --min-rate=10000 -p- 10.10.23.241Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-14 11:24 UTCNmap scan report for ip-10-10-23-241.eu-west-1.compute.internal (10.10.23.241)Host is up (0.0084s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh5984/tcp open couchdbMAC Address: 02:F9:FF:B0:CC:6F (Unknown)Nmap done: 1 IP address (1 host up) scanned in 3.46 seconds nmap -sT -sC -sV -O -p22,5984 10.10.23.241 Starting Nmap 7.93 ( https://nmap.org ) ...

容器漏洞101在我们开始之前，有必要重新总结一下在集装箱化介绍室学到的一些东西。首先，让我们回想一下，容器是孤立的，具有最小的环境。下图描述了容器的环境。 需要注意的一些重要事项是： 仅仅因为您可以访问容器（即立足点），并不意味着您可以访问主机操作系统和相关文件或其他容器。 由于容器的最小性质（即它们只有开发人员指定的工具），您不太可能找到Netcat，Wget甚至Bash等基础工具！这使得攻击者很难在容器内进行交互。 我们可以在Docker容器中找到哪些漏洞 虽然Docker容器旨在将应用程序彼此隔离，但它们仍然容易受到攻击。例如，应用程序的硬编码密码仍然可以存在。例如，如果攻击者能够通过易受攻击的Web应用程序获得访问权限，他们将能够找到这些凭据。在下面的代码片段中，您可以看到一个包含硬编码的数据库服务器凭据的Web应用程序示例： /** Database hostname */define( 'DB_HOST', 'localhost' );/** Database name */define( 'DB_NAME', 'sales' );/** Database usernam ...

NoSQL injection Basics在我们学习NoSQL注入之前，让我们先来看看MongoDB是什么以及它是如何工作的。 MongoDB 与MySQL、MariaDB或PostgresSQL非常相似，MongoDB是另一种数据库，您可以在其中以有序的方式存储数据。MongoDB允许您以快速和结构化的形式检索数据子集。如果你熟悉关系数据库，你可以假设MongoDB的工作方式与任何其他数据库类似。主要的例外是信息不是存储在表中，而是存储在文档中。 您可以将这些文档视为一个简单的字典结构，其中存储了键值对。在某种程度上，它们与传统关系数据库中的记录非常相似，但信息的存储方式不同。例如，假设我们正在为HR部门创建一个Web应用程序，并且我们希望存储基本的员工信息。然后，您将为每个员工创建一个文档，其中包含格式如下的数据： {"_id" : ObjectId("5f077332de2cdf808d26cd74")"username" : "lphillips", "first_name" : "Logan", "last_name" : "Phillips", "age" : "65" ...

端口扫描添加jacobtheboss.box到hosts nmap --min-rate 10000 -p- jacobtheboss.boxStarting Nmap 7.93 ( https://nmap.org ) at 2024-03-12 01:27 UTCNmap scan report for jacobtheboss.box (10.10.58.130)Host is up (0.0047s latency).Not shown: 65515 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind1090/tcp open ff-fms1098/tcp open rmiactivation1099/tcp open rmiregistry3306/tcp open mysql3873/tcp open fagordnc4444/tcp open krb5244445/tcp open ...

端口扫描nmap --min-rate 10000 -p- 10.10.230.227Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-11 14:40 UTCNmap scan report for ip-10-10-230-227.eu-west-1.compute.internal (10.10.230.227)Host is up (0.0056s latency).Not shown: 65518 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http1090/tcp open ff-fms1091/tcp open ff-sm1098/tcp open rmiactivation1099/tcp open rmiregistry3873/tcp open fagordnc4446/tcp open n1-fwp4712/tcp open unknown4713/tcp open pulseaudi ...

安装MongoDBcentos7 vim /etc/yum.repos.d/mongodb-org-4.4.repo 添加: [mongodb-org-4.4]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc yum install -y mongodb-org 开启: systemctl start mongod mongo 连接到本地MongoDB服务器 MongoDB概念 SQL术语/概念 MongoDB术语/概念 解释/说明 database database 数据库 table collection 数据库表/集合 row document 数据记录行/文档 column field 数据字段/域 index index 索引 tabl ...

二月也过去了捏，寒假总之沉迷hackmyvm，还是挺有趣的。开学之后就没打靶机了，准备一些awd的东西，感觉和渗透还是有些区别的，但是真的学到了很多新的东西。还有的就是系统地开始哲学的学习了，进入大学前的目标，现在总算是开始了233真的是非常有趣啊，最近还有点学物理的想法，尤其是量子力学什么的，但是精力时间实在是有限啊以后再说吧。

所渗透的靶机IP为192.168.56.129 端口扫描sudo nmap --min-rate 10000 -p- 192.168.56.129Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-25 04:10 UTCNmap scan report for 192.168.56.129Host is up (0.00043s latency).Not shown: 65526 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind2049/tcp open nfs3128/tcp open squid-http36483/tcp open unknown45041/tcp open unknown51739/tcp open unknown52757/tcp open unknownMAC Address: 08:00:27:77:E1:75 (O ...

所渗透的靶机IP为192.168.56.124 端口扫描sudo nmap --min-rate 10000 -p- 192.168.56.124Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-23 09:25 UTCNmap scan report for 192.168.56.124 (192.168.56.124)Host is up (0.00010s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE21/tcp open ftp22/tcp open sshMAC Address: 08:00:27:24:ED:C3 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 2.17 seconds sudo nmap -sT -sV -sC -O -p21,22 192.168.56.124 Starting Nma ...

所渗透的靶机IP为192.168.56.123 端口扫描sudo nmap --min-rate 10000 -p- 192.168.56.123Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-22 09:05 UTCNmap scan report for 192.168.56.123 (192.168.56.123)Host is up (0.00034s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh25/tcp filtered smtp80/tcp open httpMAC Address: 08:00:27:0D:43:53 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 3.24 seconds sudo nmap -sT -sV -sC -O -p22,25, ...

所渗透的靶机IP为192.168.56.122 端口扫描sudo nmap --min-rate 10000 -p- 192.168.56.122Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-21 13:52 UTCNmap scan report for 192.168.56.122 (192.168.56.122)Host is up (0.00033s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh70/tcp open gopher80/tcp filtered httpMAC Address: 08:00:27:B7:3C:BC (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 2.27 seconds sudo nmap -sT -sV -sC -O -p22,7 ...

所渗透的靶机IP为192.168.56.121 端口扫描sudo nmap --min-rate 10000 -p- 192.168.56.121 [sudo] mikannse 的密码：Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-20 04:54 UTCNmap scan report for 192.168.56.121 (192.168.56.121)Host is up (0.00010s latency).Not shown: 65524 closed tcp ports (reset)PORT STATE SERVICE21/tcp open ftp22/tcp open ssh80/tcp open http111/tcp open rpcbind443/tcp open https2049/tcp open nfs3306/tcp open mysql38977/tcp open unknown42677/tcp open unknown5147 ...