Tryhackme-UltraTech

最新推荐文章于 2024-07-05 15:50:05 发布
最新推荐文章于 2024-07-05 15:50:05 发布
阅读量3.1k 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/121167876
版权

UltraTech

文章目录

Task1 Deploy the machine

Deploy the machine

Task2 It’s enumeration time!

image-20211105143319512

1.Which software is using the port 8081?

Node.js

image-20211105143422583

2.Which other non-standard port is used?

31331

3.Which software using this port?

Apache

4.Which GNU/Linux distribution seems to be used?

Ubuntu

5.The software using the port 8080 is a REST api, how many of its routes are used by the web application?

2

image-20211105143341683

Task3 Let the fun begin

1.There is a database lying around, what is its filename?

utech.db.sqlite

http://ip:8081/ping页面访问无法正常访问,缺少参数运行,在URL添加ip参数即可正常运行;

image-20211105154758976

尝试在ip参数中写入命令,访问http://ip:8081/ping?ip=ls -la ,发现数据库文件utech.db.sqlite

image-20211105170224434

2.What is the first user’s password hash?

f357a0c52799563c7c7b76c1e7543a32

运行http://ip:8081/ping?ip=cat utech.db.sqlite,发现root用户及admin用户hash

image-20211105170445555

3.What is the password associated with this hash?

n100906

image-20211105171159675

Task4 The root of all evil

What are the first 9 characters of the root user’s private SSH key?

MIIEogIBA

r00t用户属于docker组成员,可以利用docker提权

image-20211105174239896

image-20211105174139096

zhangwenbo1229
关注
专栏目录
疏水涂料行业调研报告 - 市场现状分析与发展前景预测
贝哲斯研究报告
01-28 190
【出版商】贝哲斯咨询 【免费目录下载】疏水涂料常指涂膜在光滑表面上的静态水接触角大于90°的一类低表面能涂料,具有较强的疏水性能。 疏水涂料市场的企业竞争态势 该报告涉及的主要国际市场参与者有BASF、DuPont、DryWired、3M、PPG Industries、Evonik、BP、Clariant、Corning、Dow Chemicals、Nippon、NeverWet、Lotus Leaf Coatings、Ultratech、Hydrobead、Aculon、UPT、Surfa...
2021-2025年中国自密实高性能混凝土行业市场供需与战略研究报告
贝哲斯数据中心
09-18 157
自密实高性能混凝土市场的企业竞争态势 该报告涉及的主要国际市场参与者有ACC Concrete Limited、BASF、Cemex Group、Hong Leong Group、Hope Construction Materials、Lafarge、Sika Group、Tarmac (CRH)、Ultratech Cement Limited、Unibeton Ready Mix等。这些参与者的市场份额、收入、公司概况和SWOT分析都包含在自密实高性能混凝土市场调研报告中。 产品分...
IGIR-B卫星时码同步代码,vhdl实现B码解析,没有用任
YCHXdiOJZT的博客
07-05 1475
首先,我们将深入探讨IGIR-B卫星时码同步的原理和应用场景,然后通过分析VHDL语言的特性,提出了一种高效的IGIR-B卫星时码同步代码的实现方法。随后,文章详细介绍了B码解析的过程,并通过实例分析了B码解析的应用。通过本文的研究,我们成功实现了IGIR-B卫星时码同步代码的VHDL实现与B码解析。B码是IGIR-B卫星中用于表示时间的编码方式,其解析过程是实现卫星时码同步的关键步骤。基于接收到的数字信号,通过相关算法可以实现本地时钟与IGIR-B卫星时钟的同步,保证通信的精确性和可靠性。
plastics company list - Oxford Performance Materials, Inc.
qq_42306864的博客
12-20 745
BioMar | food production Graydon | information services Evoqua Water Technologies | environmental services Munters | mechanical or industrial engineering Ovivo | renewables & environment DEUT...
光刻机发展简史
热门推荐
嵌入式之斋
07-03 1万+
在芯片领域,有一样叫光刻机的设备,不是印钞机,但却比印钞机还金贵。 历数全球,也只有荷兰一家叫做阿斯麦(ASML)的公司集全球高端制造业之大成,一年时间造的出二十台高端设备,台积电与三星每年为此抢破了头,中芯国际足足等了三年,也没能将中国的首台EUV光刻机迎娶进门。 但其实,早在上世纪80年代,阿斯麦还只是飞利浦旗下的一家合资小公司。全司上下算上老板31位员工,只能挤在飞利浦总部旁临时搭起的板房里办公。一出门就能看到板房旁边一只巨大的垃圾桶。出门销售,也只能顶着母公司的名义,在对手的映衬下,..
2022-2028年全球与中国彩色混凝土行业发展趋势及投资战略分析
weixin_56527872的博客
01-19 180
本文研究全球与中国市场彩色混凝土的发展现状及未来发展趋势,分别从生产和消费的角度分析彩色混凝土的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。 主要生产商包括: CEMEX SAB(Mexico) DuPont (US) HeidelbergCement AG (Germany) BASF SE (Germany) 3M Company (US) Sika AG (Switzerland)
bga封装扇出_扇出型封装为何这么火?
weixin_27199085的博客
12-24 1190
原标题:扇出型封装为何这么火?——详解扇出型封装技术2017年依然炙手可热的扇出型封装行业新年伊始,两起先进封装行业的并购已经曝光:维易科(Veeco)签订了8.15亿美元收购优特(Ultratech)的协议,安靠(Amkor Technology)将收购Nanium(未公开交易价值)。Ultratech是扇出型封装光刻设备的市场领导者,Veeco此次交易将有助巩固其在先进封装市场的地位,并丰富光...
宽带可调飞秒激光器的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
m0_66705095的博客
02-05 550
本文研究全球与中国市场宽带可调飞秒激光器的发展现状及未来发展趋势,分别从生产和消费的角度分析宽带可调飞秒激光器的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。 主要生产商包括: Coherent Carmel Imra Trumpf-laser TOPTICA Jenoptik CrystaLaser Onefive A Newport Company Santec Cmxr Tem-mes
复合硅酸盐水泥的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
weixin_56527872的博客
01-27 161
本文研究全球与中国市场复合硅酸盐水泥的发展现状及未来发展趋势,分别从生产和消费的角度分析复合硅酸盐水泥的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。 主要生产商包括: MI Cement Factory Ltd(Crown Cement) Cementownia ODRA SA Taiheiyo Cement LafargeHolcim Cemex ?imsa Sanad Heidel..
ULTRATECH_STEPPER_1100步进光刻机操作指导书
04-11
### ULTRATECH_STEPPER_1100步进光刻机操作指导书关键知识点解析 #### 一、卫生清洁程序 对于步进光刻机的日常维护来说,清洁是非常重要的步骤之一,以确保设备的正常运行以及提高生产效率。 - **每日清洁流程**:...
2021-2022收藏资料光刻技术及其应用的现状与展望.doc
09-25
在光刻设备供应商中,ASML、NIKON、CANON、ULTRATECH和SUSS MICROTECH等公司处于行业领先地位,提供不同类型的光刻系统,涵盖了从前端工程到LCD制造的广泛需求。这些系统采用不同类型的光学设计,如全反射式、折反射...
汇丰银行-全球-建材与建筑行业-汇丰全球建筑业监测:2019年进入负增长-2019.7.10-37页.pdf
09-03
同时,报告降低了对印尼的Semen Indonesia、Indocement、印度的Ultratech Cement和Shree Cement的投资评级,因为这些公司在预期增长放缓和估值较高的情况下前景较为保守。 总体来看,这份行业分析报告强调了全球...
principles of lithography-3
12-20
因此,暗场对准系统由于其降低的工艺灵敏度,被Ultratech、GCA和Nikon制造的光刻机所采用。 然而,暗场对准系统也有其自身的问题。例如,在粒状且高度反射性的金属表面上,暗场对准系统可能出现问题。这意味着,在...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Python语言的UrlDetect URL检测设计源码
10-02
该项目为基于Python语言的URL检测设计源码,包含24个文件,具体包含13个pickle文件、5个txt文件、3个label文件、2个py文件和1个md文件。该设计源码旨在实现高效的URL检测功能。
基于Python和Java的日常玩具与设计源码分享
10-02
该项目汇聚了基于Python和Java开发的日常玩具设计与源码,共计149个文件,其中包含98个Java文件、41个Python文件,以及其他类型的文本和配置文件。这些源码旨在为爱好者提供实用的编程实践和创意灵感。
第六章 脉冲幅度分析 核电子学应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
基于Java语言的TelnetCenter远程批量采集与命令执行设计源码
10-02
该项目是一款基于Java语言的TelnetCenter远程批量采集与命令执行设计源码,包含21个文件,主要包括13个Java源文件,用于实现远程主机和交换机信息的采集以及命令执行功能。该系统支持采集和执行结果的解析,输出最终执行结果。
python量化交易入门
08-22
ultratech_df['20_SMA'] = ultratech_df['Close Price'].rolling(window=20, min_periods=1).mean() ultratech_df['50_SMA'] = ultratech_df['Close Price'].rolling(window=50, min_periods=1).mean() # 显示前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值