vulnhub nyx

最新推荐文章于 2023-04-10 22:48:57 发布
最新推荐文章于 2023-04-10 22:48:57 发布
阅读量247 收藏
点赞数
分类专栏: vulnhub 文章标签: http 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/109243491
版权

vulnhub nyx

今天分享一个简单的靶机 nyx,下载地址:点我下载

信息收集

攻击机IP:192.168.87.130
在这里插入图片描述可以看到靶机ip为:192.168.87.128

探测服务以及端口

nmap -sV 192.168.87.128
nmap -p- 192.168.87.128

在这里插入图片描述
在这里插入图片描述
访问 80端口:
在这里插入图片描述
看一下源码文件:
在这里插入图片描述提示说不要把时间浪费在 /robots.txt 等文件上,先看看再说。

在这里插入图片描述看来真的不存在。尝试一下nikto。
在这里插入图片描述没有什么很有价值的东西。扫目录也没有什么有用的东西。
在这里插入图片描述用御剑扫了一下目录(自己整合的字典):
发现了key.php
在这里插入图片描述不过多次尝试觉得不存在sql注入等,应该是需要获得第一个flag才可以。

找了一下文章,发现了nmap的高级用法:

nmap -p 80 --script=http-enum 192.168.87.128

在这里插入图片描述
访问一下页面:
在这里插入图片描述
看着像是 mpampis用户的ssh密钥 保存一下 ,尝试免密ssh登录

chmod 600 id_rsa
ssh -i id_rsa mpampis@192.168.87.128

在这里插入图片描述查看当前用户可暂时切换能执行的命令:

sudo -l

在这里插入图片描述可以看到当前用户可以通过gcc暂时切换到root。

sudo gcc -wrapper /bin/sh,-s .

在这里插入图片描述
成功提权。
获取flag。

ls
cat user.txt

在这里插入图片描述

cd /root
ls

在这里插入图片描述

结尾

root.txt文件里没有内容。为了确认一下,会不会还有root.txt文件,查了一下。
在这里插入图片描述只有一个root.txt文件。

sera__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 572
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
vulnhub:nyx靶机
qq_43884092的博客
01-14 221
靶机:192.168.111.152。
vulnhub-Nyx: 1
kongshanzhi的博客
04-10 179
下载安装就不说了。
Day1:了解学习资料&Matesploit靶机下载
Festinatione facit vastum
08-03 2868
Day1:了解学习资料以及资源下载这是一本2015年出版的信息安全相关书籍,但是内容会有些偏旧,因为书里Kali还是BT时代,第二人称的编写,让人代入感很强,便于学习。读者对象读者群主要包括:△ 网络与系统安全领域的技术爱好者与学生 △ 渗透测试、漏洞分析研究与网络安全管理方面的从业人员 △ 开设信息安全、网络安全与执法等相关专业的高等院校本科生及研究生 △ 期望在信息安全领域就业的技术人员 △ 想
pikachu靶机安装
weixin_44097449的博客
01-22 8312
Pikache安装说明前言Pikachu靶场说明Windows环境搭建Linux环境搭建 前言 记录使用Pikachu靶机练习web渗透测试漏洞,部分漏洞会有系统区别,这里使用windows和linux系统分别部署,顺便练习应急响应和日志分析。 Pikachu靶场说明 Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单,练好平台内漏洞会让新手对渗透测试有基础的了解。https://github.com/zhuifengshaonianhanlu/pikachu前人栽树,后人乘凉
id_nyx_
09-29
Network detector in java language to detect unauthorized attacks
nyx_ui:NYX用户界面
05-22
Nyx用户界面介绍NYX平台是易于使用的应用程序构建器,它集成了各种技术,例如: 弹性搜寻/ Kibana PostGreSQL Jupyter笔记本节点红Apache ActiveMQ 阿帕奇骆驼NYX UI包含可以创建以下页面的在线配置工具: Kibana...
Nyx-开源
04-24
Nyx 是一个开源项目,它的核心是基于 CORBA(Common Object Request Broker Architecture)的 Linux 多媒体框架。这个框架的设计目标是为了提供一个可扩展、灵活且高性能的平台,用于处理多媒体数据,包括音频、视频...
hekate-ctcaer-6.1.1-Nyx-1.6.1.zip
最新发布
06-05
hekate官方最新版本,官方正式版本,6.1.1版本(Nyx 1.6.1版本)。因GitHub下载较慢,转存于CSDN。 支持 HOS 18.0.0,修复了 pkg1 问题导致的库存启动失败,如果条件满足(T210B01 或 T210 无 autorcm),将重新启动...
2020-10_Nyx
03-18
Nyx原位采样工作流程此示例中的工作流程图。一个使用Nyx , Ascent , Cinema数据库的原位创建以及后处理分析的示例的存储库。此工作流程中嵌入的构建说明来自的Ascent构建说明。此工作流使用spack从特定的提交构建...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1517
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
靶机简单渗透测试
KKK_2178的博客
11-22 5516
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
HTB靶场系列 linux靶机 Sense靶机
m0_57221101的博客
01-18 2929
总体而言是一个非常简单的靶机,吃亏在不知道这个面板是一个cms,想了半天,以及网不好目录扫描不出关键文件 勘探 当然是先用nmap查看一下开放端口 nmap -sV -sC -oA nmap/initial -T5 10.10.10.60 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-07 17:42 EST Nmap scan report for 10.10.10.60 Host is up (0.097s latency). Not sh
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
【新手篇】搭建DCN漏洞靶机及简单的SQL手工注入
dfdhxb995397的博客
08-21 810
很多新手小白入门后发现想要学好“网安”技术,除了掌握基础理论知识,更需要经常模拟不同的漏洞环境,但是如果使用外网服务器练习,会存在一定风险,因此能够搭建一个本地的模拟环境去测试漏洞将是一个不错的方案。 Docker是近几年来十分流行的开源容器引擎,开发者可以打包自己的应用到容器里面,然后迁移到其他机器的Docker应用中,实现快速部署。 环境搭建 首先,在k...
渗透测试靶机实战---系统篇01
一杯咖啡的渗透记忆
10-12 1937
渗透测试靶机实战---01 渗透测试前期准备工作: 1. 靶机搭建 (网上很多,可直接找到现成的,具体搭建过程略过) 2. OpenVAS 扫描靶机得出漏洞报告 1. OpenVas 搭建步骤可参照:https://blog.51cto.com/linhong/2134910?source=drh 2. 报告地址:https://download.csdn.net/d...
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 518
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
相机外参的确定\n已知量为三个灭点,求相机外参的旋转矩阵\n%%其中Xx,Xy,Xz代表三个灭点的横坐标\nYx,Yy,Yz代表三个灭点的纵坐标\nXx=1358\nXy=3107\nXz=153\nYx=2182\nYy=1540\nYz=913\nu0=(Yx-Yz+(Xz-Xy)/(Yz-Yy)Xx-(Xx-Xy)/(Yx-Yy)Xz)/((Xz-Xy)/(Yz-Yy)-(Xx-Xy)/(Yx-Yy))\nv0=Yz+((Xx-Xy)/(Yx-Yy))(Xz-u0)\nf=sqrt(-((Xz-u0)(Xx-u0)+(Yx-v0)(Yy-v0)))\nA=(sqrt(f.2+(Xy-u0).2+(Yy-v0).2)./sqrt(f.2+(Xz-u0).2+(Yz-v0).2))\na=atan(A)\nB=f/(sqrt((Xy-u0).2+(Yy-v0).2))\nb=atan(B)\nC=abs(Xx-u0)/abs(Yx-v0)\nc=atan©\nR1=[cos(a),0,-sin(a);\n0,1,0;\nsin(a),0,cos(a)]\nR2=[1,0,0;\n0,cos(b),-sin(b);\n0,sin(b),cos(b)];\nR3=[cos©,-sin©,0;\nsin©,cos©,0;\n0,0,1];\nR=R1R2*R3请用matlab代码实现上述内容
07-17
以下是使用MATLAB代码实现相机外参确定的过程: ```matlab % 已知灭点的横纵坐标 Xx = 1358; Xy = 3107; Xz = 153; Yx = 2182;...u0 = (Yx - Yz + (Xz - Xy)/(Yz - Yy)*Xx - (Xx - Xy)/(Yx - Yy)*Xz)/((Xz - Xy)/(Yz -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值