vulnhub-Nyx: 1

已于 2023-05-05 16:55:03 修改
阅读量172 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络 web安全
于 2023-04-10 22:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongshanzhi/article/details/130068024
版权

下载安装就不说了

主机发现

虽然安装好nyx的时候它显示了IP

但我们还是走个流程使用  ,如果你扫描不出来,就要看看是不是靶机的网络适配器是不是NET模式。

nmap -sn 192.168.119.0/24

 端口扫描

先初步进行tcp扫描,发现有22,80两个端口开放。

 然后进行详细信息扫描

 然后也不能忘记udp扫描

最后是漏洞脚本扫描

nmap -p80 --script=http-enum 192.168.119.151

 出现了一个php文件,访问,是一个openssh的私钥

所以就是22端口开放ssh服务,80端口http,然后得到了ssh的私钥

开搞

得到了私钥,vim id_rsa 将刚刚的私钥存入

修改权限

chmod  600 id_rsa

 进行ssh登录,这个用户名也是看来大佬的视频才知道,确实要注重细节啊

ssh -i id_rsa mpampis@192.168.119.151

登录成功,看看信息

 能使用一个gcc文件在https://gtfobins.github.io/ 上找到提权方法

sudo gcc -wrapper /bin/sh,-s .

最后whoami   root   ok提权成功

一些参考文章 nmap使用

kongshanzhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nyx-kb:Nyx低调分体式人体工学键盘
04-05
这些尺寸以毫米为单位,因此在订购时要仔细检查,以确保您不需要为所需尺寸的四倍付款,因为某些切割服务假定图像尺寸为1px == 1mm。 我让从.048英寸304不锈钢上切下了顶板,它非常适合Kailh Choc(PG1350)开关
Necrosis-classic:坏死插件
05-30
(c) 2005 - 2007 Lomig, Liadora et Nyx (Kael'Thas et Elune - 欧盟/法国) (c) 2008 - 2010 Lomig & ArPharazon(纳格兰 - 美国/大洋洲) (c) 2019 – Doppie 的 2019 经典更新 (c) 2019 – urnati 经典更新...
vulnhub nyx
aliexiansheng的博客
10-23 242
vulnhub nyx 今天分享一个简单的靶机 nyx,下载地址:点我下载 信息收集 攻击机IP:192.168.87.130 可以看到靶机ip为:192.168.87.128 探测服务以及端口 nmap -sV 192.168.87.128 nmap -p- 192.168.87.128 访问 80端口: 看一下源码文件: 提示说不要把时间浪费在 /robots.txt 等文件上,先看看再说。 看来真的不存在。尝试一下nikto。 没有什么很有价值的东西。扫目录也没有什么有用的东西。 用御剑扫了一
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 561
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
vulnhub:nyx靶机
qq_43884092的博客
01-14 212
靶机:192.168.111.152。
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 509
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
红队打靶:Nyx: 1打靶思路详解(vulnhub
Bossfrank的博客
10-14 651
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
hekate-ctcaer-6.1.1-Nyx-1.6.1.zip
06-05
支持 HOS 18.0.0,修复了 pkg1 问题导致的库存启动失败,如果条件满足(T210B01 或 T210 无 autorcm),将重新启动到 OFW,修复了清除系统计数器的问题,L4T 和 ARC 更改,调整了 SDMMC1 和 DDR200 的缩放,T210:...
Nyx:董事会​​新成员「Nyx: new at the board」-crx插件
03-15
显示当前板上有多少新条目。 它只是将有关当前板中有多少个新条目的信息添加到标题中。 支持语言:čeština
Nyx: new at the board-crx插件
04-05
语言:čeština 显示当前板上有多少个新条目。 它只是将有关当前板中有多少个新条目的信息添加到标题中。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 734
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 397
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 982
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 467
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 668
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络编程之XDP技术应用
fpcc的专栏
06-10 824
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux在内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 940
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
计网总结☞应用层
weixin_73223235的博客
06-09 1072
web版邮箱空间是有限制的,而Outlook、Outlook Express、Foxmail(客户端)将邮件收取到本地计算机硬盘上保存,这样就可以时刻预留足够的邮箱空间,查阅历史邮件高效。②QQ邮箱根据发送的邮件解析该邮件是否属于自己的帐户,若属于直接存放在自己的存储空间,若属于163邮箱,则QQ邮箱就将该邮件转发到163的服务器,转发使用的协议是SMTP;若本地域名服务器无法回答该请求,则此域名服务器就暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求,直至找到能够回答该请求的域名服务器为之;
相机外参的确定\n已知量为三个灭点,求相机外参的旋转矩阵\n%%其中Xx,Xy,Xz代表三个灭点的横坐标\nYx,Yy,Yz代表三个灭点的纵坐标\nXx=1358\nXy=3107\nXz=153\nYx=2182\nYy=1540\nYz=913\nu0=(Yx-Yz+(Xz-Xy)/(Yz-Yy)Xx-(Xx-Xy)/(Yx-Yy)Xz)/((Xz-Xy)/(Yz-Yy)-(Xx-Xy)/(Yx-Yy))\nv0=Yz+((Xx-Xy)/(Yx-Yy))(Xz-u0)\nf=sqrt(-((Xz-u0)(Xx-u0)+(Yx-v0)(Yy-v0)))\nA=(sqrt(f.2+(Xy-u0).2+(Yy-v0).2)./sqrt(f.2+(Xz-u0).2+(Yz-v0).2))\na=atan(A)\nB=f/(sqrt((Xy-u0).2+(Yy-v0).2))\nb=atan(B)\nC=abs(Xx-u0)/abs(Yx-v0)\nc=atan©\nR1=[cos(a),0,-sin(a);\n0,1,0;\nsin(a),0,cos(a)]\nR2=[1,0,0;\n0,cos(b),-sin(b);\n0,sin(b),cos(b)];\nR3=[cos©,-sin©,0;\nsin©,cos©,0;\n0,0,1];\nR=R1R2*R3请用matlab代码实现上述内容
07-17
R2 = [1, 0, 0; 0, cos(b), -sin(b); 0, sin(b), cos(b)]; R3 = [cos(c), -sin(c), 0; sin(c), cos(c), 0; 0, 0, 1]; R = R1 * R2 * R3; ``` 请注意,上述代码只是根据您提供的公式实现了相机外参的确定过程。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值