20210628 cynix靶机实战

已于 2022-04-24 16:57:12 修改
阅读量248 收藏
点赞数
分类专栏: 靶机练习 文章标签: web安全
于 2021-06-28 19:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/118297421
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

 

一、信息探测

靶机ip 192.168.56.101  Apache

目录扫描dirsearch:

端口nmap:

二、代码审计

逐个访问,发现居然改了透明度,但是访问/lavalamp/canyoubypassme.php时发现跟/lavalamp/head.php居然长得一模一样~这就不对劲了呀。随后查看源代码,发现有个透明度被设置为0(opacity: 0.0)的table标签,随即将其修改为opacity: 1.0

三、突破登录

然后结合ssh服务,可以考虑类似trollcave的ssh攻击:trollcave靶机1-2

但是要注意600权限和700权限的设置。

四、提权

id的话有lxd分组:

热热的雨夜
关注
专栏目录
Vulnhub靶机CYNIX_ 1
LainWith的博客
01-15 1808
目录介绍信息收集主机发现主机信息探测网站探测目录扫描网站测试读取SSH私钥SSH连接靶机第一个Flag提权lxd提权第二个Flag参考 介绍 难度:中等 靶机发布日期:2019年11月27日 Flag两个:User flag: user.txt;Root flag: root.txt 靶机地址:https://www.vulnhub.com/entry/cynix-1,394/ ​ 学习:LXD提权 信息收集 主机发现 netdiscover主机发现 额,,无法通过主机名区分开哪个才是靶机。 sudo ne
靶机实战(bulldog)
weixin_45605313的博客
05-28 415
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机:bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 579
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
靶场CyNix
最新发布
qq_56414082的博客
08-17 153
提交后发现跳转到了http://192.168.16.159/lavalamp/canyoubypassme.php。下载地址:https://github.com/saghul/lxd-alpine-builder.git。知道普通用户名:ford❌1000:1000:ford,:/home/ford:/bin/bash。在 http://192.168.16.159/lavalamp/ 网站下面有提交框。接着看源代码,在源代码中发现有input提交框,明显是被隐藏显示了。/ect/passwd,拦截。
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4264
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
靶机系列测试 CyNix1
08-03
靶机系列测试 CyNix1 是一个针对网络安全和渗透测试的学习资源,主要针对中等至高级难度的测试者。这个教程旨在帮助用户提升在虚拟环境中破解系统和寻找安全漏洞的能力。CyNix1 是一个Boot2Root类型的靶机,可以在...
『VulnHub系列』CyNix: 1-Walkthrough
ins1ght的博客
01-12 881
这是我完成的VulnHub上的第31个靶机靶机发布日期:2019年11月27日。难度:中等。标签:SSH密钥登录、文件读取、ByPass、lxd提权。
『VulnHub系列』five86_1-Walkthrough
ins1ght的博客
01-23 967
这是我完成的VulnHub上的第36个靶机靶机发布日期:2020年1月8日,难度:初级+。
『VulnHub系列』DC: 9-Walkthrough
ins1ght的博客
01-14 1381
这是我完成的VulnHub上的第32个靶机靶机发布日期:2019年12月29日,难度:中等。标签:SQLi、“撞库”、LFI。
『VulnHub系列』hackNos: Os-hackNos-3-Walkthrough
ins1ght的博客
01-19 1258
这是我完成的VulnHub上的第33个靶机靶机发布日期:2019年12月14日,难度:中等。标签:docker提权、cpulimit提权
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 4161
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 2044
内网代理技术拿下某CTF三层靶机渗透
Trollcaveb靶机渗透测试
qq_50589021的博客
11-06 670
简介:一个社区论坛网站 “God himself cannot hack this website.” – dragon, site admin 很牛逼的介绍啊!! Trollcave渗透测试案例: 1.了解其功能 主要功能:欢迎导语页面,密码重置,法律宗教 2.发现服务(nmap) 1.发现主机IP nmap -sP 2.发现端口(服务) nmap -sS -O(显示操作系统信息) -P0(无Ping扫描) -n(不进行dns解析) -A nmap -sS -O -P0 -n -A 关于-P0: 无p
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 843
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
天书夜读-2、3——笔记
蹒跚路行
10-23 353
这两天吧2、3两章看了,没什么好说的,基本的反汇编而已。之前曾玩过几个月的反汇编,(没坚持多久)。不过看着点还是没问题 问题是以后需要大量的锻炼,道理是没有汗水没有进步 本来准备把赛门铁克的那篇文字给翻译,感觉自己还没多少理解,先学习吧,以后肯定是在这篇里补充 对了,感谢《竹林蹊径》放出来试读,按照里面的附录B,我下载了VirtualKD,设置好了VirtualBox和VM。
trollcave靶机渗透测试
weixin_49340699的博客
06-28 470
trollcave靶机渗透测试环境工具流程 环境 kali攻击机 IP:192.168.1.105 靶机 IP:192.168.1.103 工具 ssh netdiscover nmap dirb python nc searchsploit 流程 netdiscover对目标网段进行扫描主机发现 namp -sV 192.168.1.103 对端口进行扫描 发现开启了80端口和22端口 dirb对80端口进行目录爆破 扫出来的url都是跳转到一个登陆页面 回到主页发现有一篇关于密码重置的博客 在博
巩固基础
蹒跚路行
11-25 511
这两天,深感自己的基础不行,做什么呢 看英文单词,读书,真是个多乱杂 看来60天入门不可靠,尽我心,努力
vulnhub靶机 trollcave-v1-2
witwitwiter的博客
09-03 891
vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3250
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 968
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值