靶机精讲之NYX

已于 2023-08-05 23:28:19 修改
阅读量248 收藏
点赞数
分类专栏: 靶机精讲 文章标签: 网络
于 2023-07-31 00:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63285023/article/details/132012396
版权

主机发现

 端口扫描

 服务扫描

-sV漏洞脚本扫描

UDP扫描

那些开发那些关闭

脚本扫描

或许有价值.php

web渗透

 看源码

 目录爆破

没有扫到有价值的信息

继续web渗透,访问admin目录

 继续目录扫描

sudo gobuster dir -u http://192.168.10.206 -x txt,sql,php,jsp -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

 扫到的目录拿去web端查看

 查看源码

 应用漏洞扫描的php路径去web

 是个私钥

存起来

 ls -liah

 权限设置

  • 读取权限=> 4

  • 写权限=> 2

  • 执行权限=> 1

 试着连接

 要靶机密码

 注意这信息

 获得初始shell

 GTFOBins (根据关于gcc相关的提权经验)

访问该网站

 搜索gcc

第一个指令shell

gcc编辑器,wrapper是包装器,包/bin/sh,传字符串过去-s(估计是)

rooted

996式草包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机之EVM
timesleep的博客
11-30 774
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
靶机练习之sar
qq_52360932的博客
04-01 4594
靶机练习之sar,学习笔记
靶机精讲之CTF4
m0_63285023的博客
04-11 614
根据扫描服务提供的shh端口登录(22端口)发现index可进行手动爆破(地址包含)ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80,25(明确版本)攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址(有注入网址)-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。
靶机精讲之SickOS
m0_63285023的博客
04-06 508
靶机精讲之SickOS
靶机渗透之Nyx: 1
weixin_64267091的博客
02-26 683
这个靶场相对容易,没有利用什么漏洞,就仅仅是使用ssh服务进行靶机渗透的。但是在这个渗透过程中走了弯路,一直在死磕key,使用bp抓包爆破,还使用超级弱口令检查工具,还有hydra工具,最后都没出来。然后又回去看信息收集部分,找到了遗漏的信息,也就是找到了一个目录,最后通过这个目录找到了私钥,进而赋权,登录用户。最后提权部分是在一个网站GTFOBins搜索到gcc利用方法,进而提权。总之这个不难,主要是容易走弯路,所以在日后靶机渗透过程中需要细心,不能遗漏任何信息。总之还需要多加实练,积累经验!
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 562
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
靶机精讲:BNE0x03Simple
m0_63285023的博客
04-23 504
去GitHub下载linpeas.ch文件。查看文件,发现是远程文件上传漏洞。构造利用文件,反弹shell。初始shell切换临时目录。没有成功,尝试36746。根据漏洞扫描自动所在目录。最后语法错误应为0>1。继续搜索版本内核漏洞。
靶机渗透之Wakanda
qq_43235703的博客
02-02 2671
渗透靶机之Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。在官网可以下载,有需要的小伙伴可以私聊我拿ova. 将wakanda.ova放进vmbox里面,要是vmware能放也可以放进去,不过vmbox可以直接加...
vulnhub nyx
aliexiansheng的博客
10-23 242
vulnhub nyx 今天分享一个简单的靶机 nyx,下载地址:点我下载 信息收集 攻击机IP:192.168.87.130 可以看到靶机ip为:192.168.87.128 探测服务以及端口 nmap -sV 192.168.87.128 nmap -p- 192.168.87.128 访问 80端口: 看一下源码文件: 提示说不要把时间浪费在 /robots.txt 等文件上,先看看再说。 看来真的不存在。尝试一下nikto。 没有什么很有价值的东西。扫目录也没有什么有用的东西。 用御剑扫了一
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 639
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 295
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 864
Wireshark TS | 应用传输丢包问题
✊构建浏览器工作原理知识体系(网络协议篇)
坚信万物皆可切的切图仔
06-11 883
正如上面所说,为了保证数据的可靠传输和顺序传输,以及进行流量和拥塞控制,发送请求之前需要先建立TCP连接。Socket:由 IP 地址和端口号组成序列号:用来解决乱序问题等窗口大小:用来做流量控制所以在发送请求之前,客户端和服务端需要先相互发送TCP报文学如逆水行舟,不进则退~加油吧少年👊👊👊先看后赞,养成习惯👍点个关注,不要迷路🪤。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值