hackthebox - Mirai (考点: pi-hole)

最新推荐文章于 2024-05-31 12:36:59 发布
最新推荐文章于 2024-05-31 12:36:59 发布
阅读量338 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105790845
版权

nmap

22要想到ssh登录,80进web搜集信息。53想到可能的dns地址新增

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
| ssh-hostkey: 
|   1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA)
|   2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA)
|   256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA)
|_  256 4d:68:40:f7:20:c4:e5:52:80:7a:44:38:b8:a2:a7:52 (ED25519)
53/tcp   open  domain  dnsmasq 2.76
| dns-nsid: 
|_  bind.version: dnsmasq-2.76
80/tcp   open  http    lighttpd 1.4.35
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
1032/tcp open  upnp    Platinum UPnP 1.0.5.13 (UPnP/1.0 DLNADOC/1.50)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).

当然先80但是没东西
dirbuster扫,
再进去可以看到是pi-hole,版本也显示了
在这里插入图片描述
网上搜这个,原来是防广告用的。搜漏洞也没搜到可用的

最后这里倒是有突破点,官网告诉了默认账号密码,
看来如果谁家里或公司有用这个软件的,做起来应该非常熟练
官网默认密码

The default user is pi, and the password is raspberry

网页登录但是失败,另外开头说了可以想到ssh,试试ssh
成功

sudo -l看看,太简单,可以全部执行,轻松变root sudo -i

在这里插入图片描述
最后root的文件还玩了个花活。oscp什么的应该不会考这些吧。。。

df -lh       找到media /usbstick ,结果说又删了  。
strings /dev/sdb       可以看到usb挂载mount在dev sdb路径,strings看内容。
冬萍子
关注
bilibili-dynamic-mirai-plugin:把B站订阅者的动态转发到Q群的mirai插件
04-19
BilibiliDynamic MiraiPlugin 一个把B站动态转发到Q群的 插件 本人菜鸡一个,代码写的不好( 可能不是很稳定 样式↓ 下载 可从 里下载 配置 下面是一个配置文件模板 配置文件位于 根目录/config/BilibiliDynamic/...
lua-mirai:基于mirai-core api的lua快速开发框架
01-28
卢阿米莱 这是一个实现了规范的lua快速开发框架。 使用声明 1,本项目特定学习参考,禁止用于任何商业用途。 2,本项目不包含任何预测性破坏用户...添加mirai以及lua-mirai依赖 dependencies { implementation
Hack the box靶机 Mirai
菜浪马废的博客
05-26 232
goole一下默认密码 登录失败 但是可以ssh 开始说在usb设备里 usb设备里有文件 查看发现说被删除了 让我们找回 重点不在于提权了 考核的就是一个找回文件 写着写着突然不想睡了 想再来一个靶机… ...
HackTheBox-Machines--Mirai
七天
05-31 222
检查 /admin 下接口,发现 http://10.129.141.121/admin/index.php?login 请求,仅密码未知,可以尝试对密码进行爆破。研究/media/usbstick时,我们找到了 damnit.txt 和 lost+found 目录,但是没有发现flag。usbstick 位于sdb下,可以使用利用strings 命令输出可打印字符的字符串,发现了root.txt。但是,登录失败,显示密码错误。登录界面没有进行暴力破解限制,进行暴力破解。Mirai 测试过程。
Linux/Mirai
ve9etable的博客
08-29 344
q
靶机渗透练习03-driftingblues3
Force~
03-26 1783
靶机地址: https://www.vulnhub.com/entry/driftingblues-3,656/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -s.
No.114-HackTheBox-Linux-Miral-Walkthrough渗透学习
qq_34801745的博客
05-25 308
** HackTheBox-Linux-Miral-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/64 靶机难度:初级(4.3/10) 靶机发布日期:2017年10月3日 靶机描述: Mirai demonstrates one of the fastest-growing attack vectors in modern times; improperly configured IoT devices. This a
java猜数字游戏源码-Mirai-Bot-Setup:qqbot使用指南(非一键脚本)
06-05
Mirai-Bot-Setup 基于,,的QQ机器人搭建指南 请注意:本指南并非官方文档,写此指南的目的是方便编程初学者或毫无经验的小白快速上手搭建自己的bot 感谢项目 ,项目,项目, 插件和 众多 的开发者们! 本指南具有...
dice-mirai:是骰娘哦
02-18
dice-mirai-master作为项目的源代码仓库,包含了项目的所有源代码文件和资源。开发者可以从中学习到如何利用Kotlin构建一个完整的Android应用,包括界面设计、业务逻辑实现以及如何优雅地处理各种场景。通过研究这个...
mirai-cpp-template:mirai-cpp-template, mirai-cpp的模板项目, 快速上手mirai-cpp
05-27
mirai-cpp-template mirai-cpp 机器人项目模板 使用方法 使用以下指令克隆本仓库 git clone https://github.com/cyanray/mirai-cpp-template.git --recursive cd mirai-cpp-template # 更新 mirai-cpp 到最新 git ...
Pi-hole安装
weixin_34220179的博客
02-15 2077
下载 git clone https://github.com/pi-hole/pi-hole.git 安装 进入下面这个目录执行脚本/data/Pi-hole/pi-hole/automated install./basic-install.sh 然后各种下一步,各种默认 dns提供商选opendns,你知道的,这是在中国 这个脚本...
局域网访问电脑中VMware虚拟机
热门推荐
我的博客
03-10 6万+
场景你在自己的台式机或笔记本中使用VMware Workstation搭建了一个虚拟机系统,如Debian、Fedora等Linux系统。现在你希望使用局域网中另一台电脑访问你电脑上的虚拟机系统,怎么办呢?措施这是需要使用VMware Workstation提供的NAT功能。 这里的VMware Workstation版本是最新的12.5(2017.03),推荐使用较新的软件。具体步骤1. 虚拟机
Hack the Box Love 靶机渗透
Shadow的博客
07-23 364
Love 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 打开80端口发现登录页面,暂时不尝试爆破,打开https看看 重新扫描443端口 修改hosts文件指定这两个域名解析的IP为靶场的IP 10.10.10.239 echo "10.10.10.239 love..
树莓派Pi-hole实操安装教程
HRex39的博客
01-17 5290
树莓派Pi-hole实操安装教程 目录树莓派Pi-hole实操安装教程前言速览材料安装方法1(适合在港澳台以及国外的读者)方法2 (适合中国大陆的读者)1. 手动编译FTL2. 下载basic-install.sh的脚本文件3. 在脚本文件中,修改`FTLinstall()`引用 前言 Pi-hole 是一款开源且免费的 DNS 沉洞服务器(DNS sinkhole),能够在不安装任何客户端侧软件的前提下为设备提供网络内容屏蔽服务,非常轻量易用。搭配上家中吃灰已久的树莓派,我们就能够轻松打造属于自己的广告屏
树莓派各种系统默认账号密码合集
qq_45413289的博客
01-02 1万+
树莓派各种系统默认账号密码合集 Raspberry Pi 默认用户是 pi 密码为 raspberry FreeBSD 默认的密码是 freebsd/freebsd 和 root/root。 CentOS 7 默认主机名:rpi2 默认用户名 root 密码 centos recalbox 默认主机名 root 密码 recalboxroot OpenELEC 默认主机名 root 密码 openelec ...
数据库基础测验20241113.doc
11-13
数据库基础测验20241113.doc
微信小程序下拉选择组件
11-13
微信小程序下拉选择组件
DICOM文件+DX放射平片-数字X射线图像DICOM测试文件
11-13
DICOM文件+DX放射平片—数字X射线图像DICOM测试文件,文件为.dcm类型DICOM图像文件文件,仅供需要了解DICOM或相关DICOM开发的技术人员当作测试数据或研究使用,请勿用于非法用途。
Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释
最新发布
11-13
<项目介绍> - 基于双流 Faster R-CNN 网络的 图像篡改检测 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Node.js图灵机器人API集成 - mirai-tuling-bot使用教程
资源摘要信息:"mirai-tuling-bot是一个基于Node.js的小程序,主要功能是通过调用图灵机器人API,使机器人能够进行智能交流。本项目特别适用于使用mirai-api-http的环境,两者结合可以发挥更好的效果。 首先,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值