记录学习过程,大佬请绕道,体谅一下纯小白,里面存在问题的地方,如果有明白的朋友就指点一下,不胜感激!

  • 刚开始扫描不到靶机的ip,看了教程进行修改

  • 将靶机下载的配置文件修改为本地对应的网卡名,但这里修改方法有点不一样,在网上查了一会才搞明白,x配合左右键控制光标进行删除,每次删除都要按一次i才能继续插入。修改完后esc退出加:wq退出保存

  • 重新启动后,用ip a查看发现已经修改完成

这个时候就可以在kali里面扫描到靶机的ip为192.158.130.159

  • 用nmap扫描其所有端口情况,发现开放了21(ftp),22(ssh),80(http)端口。

  • 登陆80端的网站看一下

  • 什么都没有,然后去扫一下目录

  • 也没发现什么,换了一个超大的字典,扫了一会出来了:hidden_text,传上去看看

  • 点进去THANK YOU之后出现了一个二维码

  • 用微信扫了一下给了ftp的账号密码登陆

  • ftp登陆上去

  • 打开了目录发现有两个文本下载到本地来查看

  • 用户名=robin,还有一个密码本,用hydra爆破

  • 再利用ssh登陆robin,日常翻找看到了一个flag

  • 再用sudo -l查看robin可执行和不可执行的命令,发现一个脚本文件feedback.sh

  • 网上的解释:它属于robin而另外一个用户jerry,可以执行先chmod 777 feedback.sh 给该文件权限(以bin/bash来解释执行该脚本)。sudo –u jerry ./feedback.sh执行后切换了用户id,发现jerry在docker程序有root权限。接着使用命令docker run –v /root:/mnt –it alpine把root目录挂载到虚拟机的/mnt中(-it进入虚拟机 apline是系统)

  • 最后再进行翻找,找到最后一个flag

BLUEMOON记录相关推荐

  1. BLUEMOON: 2021

    BLUEMOON: 2021 作者: admin 时间: 2021-06-10 分类: vulnhub靶场 fping -g 192.168.137.1/24 # step1 扫主机,找到靶场131 ...

  2. blueMoon (哗--)论坛自动点广告完成星成就自动道具工具

    BlueMoon緋月自动练级器 Blue Moon (哗--)论坛自动点广告完成星成就自动道具工具 目录: 永远赶不上计划的变化 msiecookiejar在大多数情况下是完全不可用的 Eclipse ...

  3. mysql建立联合索引,mysql建立唯一键,mysql如何解决重复记录联合索引

    在项目中,常常要用到联合唯一   在一些配置表中,一些列的组合成为一条记录.   比如,在游戏中,游戏的分区和用户id会形成一条记录.(比如,一个qq用户可以在艾欧尼亚.德玛西亚创建两个账号) 添加联 ...

  4. 实现 连续15签到记录_MySQL和Redis实现用户签到,你喜欢怎么实现?

    现在的网站和app开发中,签到是一个很常见的功能 如微博签到送积分,签到排行榜 微博签到 如移动app ,签到送流量等活动, 移动app签到 用户签到是提高用户粘性的有效手段,用的好能事半功倍! 下面 ...

  5. 记录一次http请求失败的问题分析

    问题背景 当前我有一个基于Flask编写的Restful服务,由于业务的需求,我需要将该服务打包成docker 镜像进行离线部署,原始服务的端口是在6661端口进行开启,为了区分,在docker中启动 ...

  6. Pytorch学习记录-torchtext和Pytorch的实例( 使用神经网络训练Seq2Seq代码)

    Pytorch学习记录-torchtext和Pytorch的实例1 0. PyTorch Seq2Seq项目介绍 1. 使用神经网络训练Seq2Seq 1.1 简介,对论文中公式的解读 1.2 数据预 ...

  7. LeetCode简单题之学生出勤记录 I

    题目 给你一个字符串 s 表示一个学生的出勤记录,其中的每个字符用来标记当天的出勤情况(缺勤.迟到.到场).记录中只含下面三种字符: 'A':Absent,缺勤 'L':Late,迟到 'P':Pre ...

  8. 关于TVM的点滴记录

    关于TVM的点滴记录

  9. MySql数据库Update批量更新与批量更新多条记录的不同值实现方法

    批量更新 mysql更新语句很简单,更新一条数据的某个字段,一般这样写: UPDATE mytable SET myfield = 'value' WHERE other_field = 'other ...

最新文章

  1. batch normalization
  2. c语言输入学生成绩q退出,哭诉、拜求C语言学生成绩管理系统
  3. vue 去除路由时候的#
  4. 【Python】选择数组中的数,拼接成一个最大字符串数(易错题,cmp_to_key举例)
  5. git fock的子项目从上游仓库(源项目)同步更新
  6. 多亏它,让大家做好“山竹”来袭的准备【Make It Real故事汇】
  7. jQuery——子元素筛选器
  8. 前格式 直接将转换为当_如何将word转化为PDF格式?1分钟学会文档转换
  9. java设计模式案例详解:观察者模式
  10. sogou rank查询接口
  11. 自定义分区partitioner实现数据分区存储
  12. OpManager-企业网络问题分析及故障排除
  13. Python如何对图片进行缩放,旋转,翻转,添加文字以及如何截取并粘贴图像到图片中
  14. cdr导出pdf是html的,CorelDraw 文件导出PDF CDR页码插件 忽略视图及颜色样式补丁
  15. maven项目中JRE System Library Problem J2SE-1.5问题
  16. Gitter+Sidecar制作聊天室
  17. [Kaggle实战] Titanic 逃生预测 (1) - 项目起步
  18. python画三角形
  19. YUV420SP/YUV420P
  20. 【数据集|COCO】COCO格式数据集制作与数据集参数计算

热门文章

  1. cartopy 绘制中国地图,南海诸岛和十段线
  2. 【报错】date: invalid date ‘2 days ago+%Y%m%d‘
  3. myeclipse,eclipse配色方案(方案epf下载)(新手必备)
  4. JS小游戏——五子棋
  5. CAP与最终一致性(转载)
  6. delta函数的简化
  7. 梅科尔工作室-罗森-鸿蒙笔记一
  8. x265-1.8版本-encoder/slicetype.cpp注释
  9. 华为(访问控制列表ACL)
  10. oracle 同义词 synonym 创建与删除表