TryHackMe-Couch

最新推荐文章于 2024-09-25 15:27:30 发布
最新推荐文章于 2024-09-25 15:27:30 发布
阅读量393 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 渗透测试 docker web安全 linux couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128748965
版权
文章描述了一个涉及CouchDB数据库的安全事件,通过nmap进行端口扫描发现开放的端口,利用暴露的凭据尝试SSH登录。此外,还提到了Docker守护程序的不安全配置,允许通过2375端口访问,并且使用alpine镜像挂载主机根目录,可能使root.txt文件暴露。
摘要由CSDN通过智能技术生成

Couch

入侵以基于 JSON 的文档格式收集和存储数据的易受攻击的数据库服务器.

做点简单题放松放松

端口扫描

循例 nmap 扫:

nmap -sV 10.10.83.34 -p 1-10000 -T5

在这里插入图片描述

CouchDB

百度找couchdb相关文章:

在这里插入图片描述

访问/_utils

在这里插入图片描述

在secret中发现了一组凭据

在这里插入图片描述

利用这组凭据尝试登录ssh

在这里插入图片描述

Docker 守护程序

在atena的家目录下发现发现.bash_history文件有东西:

在这里插入图片描述

使用ss命令查看到内网确实开了2375,通过bash_history我们可以确定这是docker daemon

Docker利用

docker -H 127.0.0.1:2375 images

发现一个alpine

docker -H 127.0.0.1:2375 run -v /:/tmp -it alpine

挂载主机根,root.txt在/tmp/root/root.txt

在这里插入图片描述

Sugobet
关注
专栏目录
angular-couch-potato:AngularJS应用程序中的延迟加载和注册组件
04-17
角沙发土豆 ...有关文档,请参阅 。 该文档是第一份且不完整的草案。 要实时查看样本,请转到 在本地安装源/运行样本 ... 是的,在最小化之前,couch-potato实际上只是一小段代码。 简短而甜美。 关于模式...
readCouch:读取SCUT-COUCH数据集并将其保存为图像格式
05-14
readCouch 读取 SCUT-COUCH 数据集,并将手写数据以图片格式保存。 数据库 依赖 执行命令 go run main.go --path=X:\Folder\Couch_GB1_188\ --name=GB1_001 >> output.txt
PHP-on-Couch 使用教程
gitblog_00885的博客
08-25 299
PHP-on-Couch 使用教程 PHP-on-CouchData Access Library to access a CouchDB server with PHP.项目地址:https://gitcode.com/gh_mirrors/ph/PHP-on-Couch 项目介绍 PHP-on-Couch 是一个用于访问 CouchDB NoSQL 数据库的 PHP 数据访问库。它支持 PH...
PHP-on-Couch 项目使用教程
gitblog_00082的博客
08-26 230
PHP-on-Couch 项目使用教程 PHP-on-CouchData Access Library to access a CouchDB server with PHP.项目地址:https://gitcode.com/gh_mirrors/ph/PHP-on-Couch 1. 项目的目录结构及介绍 PHP-on-Couch 项目的目录结构如下: PHP-on-Couch/ ├── src...
Apache CouchDB - couch_log-lager 后端使用教程
gitblog_00466的博客
08-07 930
Apache CouchDB - couch_log-lager 后端使用教程 couchdb-couch-log-lagerMirror of Apache CouchDB - couch_log backend using Lager项目地址:https://gitcode.com/gh_mirrors/co/couchdb-couch-log-lager 1. 项目介绍 couchdb-c...
Apache CouchDB 索引库(couchdb-couch-index) 教程
gitblog_00499的博客
08-07 406
Apache CouchDB 索引库(couchdb-couch-index) 教程 couchdb-couch-indexMirror of Apache CouchDB项目地址:https://gitcode.com/gh_mirrors/co/couchdb-couch-index 1. 项目介绍 Apache CouchDB 是一个面向文档型数据库管理系统,它支持分布式数据存储和实时同步...
Apache CouchDB - couch_log 后端使用 Lager 的教程
gitblog_00342的博客
08-07 223
Apache CouchDB - couch_log 后端使用 Lager 的教程 couchdb-couch-log-lagerMirror of Apache CouchDB - couch_log backend using Lager项目地址:https://gitcode.com/gh_mirrors/co/couchdb-couch-log-lager 1. 项目的目录结构及介绍 c...
Apache CouchDB 插件库:couchdb-couch-plugins 安装与使用指南
gitblog_00958的博客
08-07 306
Apache CouchDB 插件库:couchdb-couch-plugins 安装与使用指南 couchdb-couch-pluginsMirror of Apache CouchDB项目地址:https://gitcode.com/gh_mirrors/co/couchdb-couch-plugins 1. 项目目录结构及介绍 Apache CouchDBcouchdb-couch-...
探索PHP-on-Couch:将PHP的力量与CouchDB的灵活性结合
gitblog_00836的博客
08-28 288
探索PHP-on-Couch:将PHP的力量与CouchDB的灵活性结合 PHP-on-CouchData Access Library to access a CouchDB server with PHP.项目地址:https://gitcode.com/gh_mirrors/ph/PHP-on-Couch 在快速发展的Web开发领域,寻找合适的工具来提升效率和灵活性始终是开发者的核心任务。...
Apache CouchDB - couch_log-lager镜像项目指南
gitblog_00028的博客
09-03 591
Apache CouchDB - couch_log-lager镜像项目指南 couchdb-couch-log-lagerCouchDB Couch Log Lager:这是一个用于Apache CouchDB项目的日志记录库。它提供了CouchDB的日志记录功能,支持多种日志记录方式。适合CouchDB开发者。特点包括灵活的日志记录方式、高性能、可扩展性等。项目地址:https://gitc...
Couch-Client 开源项目教程
gitblog_00566的博客
08-25 422
Couch-Client 开源项目教程 couch-clientA minimal CouchDB client that easy and powerful项目地址:https://gitcode.com/gh_mirrors/co/couch-client 项目介绍 Couch-Client 是一个简单的 CouchDB 客户端库,它提供了一个易于使用且功能强大的接口来与 CouchDB 数...
Python库 | django-couch-utils-1.1.6.tar.bz2
05-26
资源分类:Python库 所属语言:Python 资源全名:django-couch-utils-1.1.6.tar.bz2 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ruby-couch-db-源码.rar
10-10
《Ruby与CouchDB:深入理解ruby-couch-db源码》 Ruby是一种强大的动态编程语言,以其简洁的语法和灵活性深受开发者喜爱。在Web开发领域,Ruby常常与Rails框架一起被用于构建高效、可维护的应用程序。而CouchDB则是...
ruby-couch-db:Ruby gem与CouchDB数据库接口,专注于批量请求
05-01
gem 'couch-db' 然后执行: $ bundle 或将其自己安装为: $ gem install couch-db 用法 require 'couch' # Subclass Couch::Server for application-specific logic class MyCouch < Couch :: Server ...
【赵渝强老师】K8s中的Deployment控制器
赵渝强老师CSDN博客主页
09-20 1004
通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。
第二章 Docker的常用命令
最新发布
Calvin的博客
09-25 585
Docker官方文档 命令使用查看。
docker入门总结(附错误处理,持续更新)
admin_233的博客
09-21 633
软件设置-参数设置-为局域网开启新的端口(可选)软件设置-参数设置-允许来自局域网的连接。记录本机ip与端口号。修改docker代理。
docker minio启动命令
subaiqiao的博客
09-22 304
docker启动minio
docker-compose -f docker-compose-cli.yaml -f docker-compose-couch.yaml -f docker-compose-kafka.yaml start
05-23
这个命令使用了三个不同的docker-compose文件(docker-compose-cli.yaml、docker-compose-couch.yaml、docker-compose-kafka.yaml),并且使用start参数来启动这些Compose文件中定义的服务。 具体来说,这个命令会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值