Couch

入侵以基于 JSON 的文档格式收集和存储数据的易受攻击的数据库服务器.

做点简单题放松放松

端口扫描

循例 nmap 扫:

nmap -sV 10.10.83.34 -p 1-10000 -T5

CouchDB

百度找couchdb相关文章：

访问/_utils

在secret中发现了一组凭据

利用这组凭据尝试登录ssh

Docker 守护程序

在atena的家目录下发现发现.bash_history文件有东西：

使用ss命令查看到内网确实开了2375，通过bash_history我们可以确定这是docker daemon

Docker利用

docker -H 127.0.0.1:2375 images

发现一个alpine

docker -H 127.0.0.1:2375 run -v /:/tmp -it alpine

挂载主机根，root.txt在/tmp/root/root.txt

TryHackMe-Couch相关推荐

TryHackMe学习笔记-Windows PrivEsc Arena
文章目录 Task 1 Connecting to TryHackMe network Task 2 Deploy the vulnerable machine Task 3 Registry Esc ...
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞，修改cookie
文章目录背景开始学习! HTTPS GET Cookies cookie的组成成分操纵cookie 答题背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后 ...
TryHackMe学习笔记-The Cod Caper
文章目录概述端口扫描 80端口漏洞利用 Web页面访问目录扫描 SQL注入命令执行 - 初始立足点敏感文件查找 LinEnum 提权 gdb 利用pwntools溢出 hashcat破解ha ...
TryHackMe | Blue Writeup （超干货详细msf渗透使用指南）
文章目录前期准备 Task1 Recon scan the mechine How many ports are open with a port number under 1000? What i ...
TryHackMe新手村
注册是需要谷歌的,需要特殊上网手段. TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6 ...
SQL注入（基于 tryhackme 的讲解）
一.什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序时,忽略了对输入字符串中夹 ...
【Tryhackme】Hacker of the Hill #1
免责声明本文渗透的主机经过合法授权.本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责. ...
Tryhackme blue
前提 openvpn连入内网: 下载配置文件,链接内网后启动靶机任务1 主机扫描 command:nmap -sV -vv --script vuln 10.10.78.216 任务2 启动msf ...
Tryhackme -Skynet（考点：smb 密码爆破 cuppa RFI cronjob - tar提权）
1 扫描忘了截图了,就是445 smb和80http 重要,一个进去找敏感文件,另一个进去搜集信息. 2 web信息搜集 gobuster扫gobuster dir -u http://10.10. ...
TryHackMe - Dav靶场
Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x0 ...

TryHackMe-Couch