TryHackMe-Couch
Couch
入侵以基于 JSON 的文档格式收集和存储数据的易受攻击的数据库服务器.
做点简单题放松放松
端口扫描
循例 nmap 扫:
nmap -sV 10.10.83.34 -p 1-10000 -T5
CouchDB
百度找couchdb相关文章:
访问/_utils
在secret中发现了一组凭据
利用这组凭据尝试登录ssh
Docker 守护程序
在atena的家目录下发现发现.bash_history文件有东西:
使用ss命令查看到内网确实开了2375,通过bash_history我们可以确定这是docker daemon
Docker利用
docker -H 127.0.0.1:2375 images
发现一个alpine
docker -H 127.0.0.1:2375 run -v /:/tmp -it alpine
挂载主机根,root.txt在/tmp/root/root.txt
TryHackMe-Couch相关推荐
- TryHackMe学习笔记-Windows PrivEsc Arena
文章目录 Task 1 Connecting to TryHackMe network Task 2 Deploy the vulnerable machine Task 3 Registry Esc ...
- tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
文章目录 背景 开始学习! HTTPS GET Cookies cookie的组成成分 操纵cookie 答题 背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后 ...
- TryHackMe学习笔记-The Cod Caper
文章目录 概述 端口扫描 80端口漏洞利用 Web页面访问 目录扫描 SQL注入 命令执行 - 初始立足点 敏感文件查找 LinEnum 提权 gdb 利用pwntools溢出 hashcat破解ha ...
- TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
文章目录 前期准备 Task1 Recon scan the mechine How many ports are open with a port number under 1000? What i ...
- TryHackMe新手村
注册是需要谷歌的,需要特殊上网手段. TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6 ...
- SQL注入(基于 tryhackme 的讲解)
一.什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序时,忽略了对输入字符串中夹 ...
- 【Tryhackme】Hacker of the Hill #1
免责声明 本文渗透的主机经过合法授权.本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责. ...
- Tryhackme blue
前提 openvpn连入内网: 下载配置文件,链接内网后启动靶机 任务1 主机扫描 command:nmap -sV -vv --script vuln 10.10.78.216 任务2 启动msf ...
- Tryhackme -Skynet(考点:smb 密码爆破 cuppa RFI cronjob - tar提权)
1 扫描 忘了截图了,就是445 smb和80http 重要,一个进去找敏感文件,另一个进去搜集信息. 2 web信息搜集 gobuster扫gobuster dir -u http://10.10. ...
- TryHackMe - Dav靶场
Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x0 ...
最新文章
- 涉及位操作的算法辑录
- 由浅入深:自己动手开发模板引擎——置换型模板引擎(三)
- 全球及中国汽车轮胎再制造市场销售产值与运营发展模式分析报告2022年
- 批量生成印刷字体字库
- javase获取项目根目录_JavaSE:如何设置/获取您自己的文件和目录属性
- docker run 挂载卷_docker mysql配置挂载到卷
- ccf认证俄罗斯方块java_CCF认证历年试题 - osc_h3robkrt的个人空间 - OSCHINA - 中文开源技术交流社区...
- c语言学习-对从键盘输入的一个字符串中的大英字母及数字进行计数
- IIS安装2个SSL_SSL的申请与https使用
- how to make jelly effect on belly in maya
- 智慧能源管理系统解决方案
- 爬虫选用PPTP协议代理ip的必要性
- dev-cpp linux,QT4+Devcpp开发环境搭建(参照网上资料整理)
- 手把手教你使用Vue搭建注册登录界面及前端源码
- Mugeda(木疙瘩)H5案例课—教学课件如何做-岑远科-专题视频课程
- Java - 两个对象值相同(x.equals(y) == true),但却可以有不同的hash code,这句话对不对?
- input 框换背景色
- 如何处理春节效应——若干券商研究团队的经验
- 坚持学习100天:象棋网上对弈系统(表示看不懂,有待加油)
- 超声检测的不同扫描方式