nyx靶场复现----------思路整理

最新推荐文章于 2024-09-25 08:16:00 发布
最新推荐文章于 2024-09-25 08:16:00 发布
阅读量268 收藏 4
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52732967/article/details/142110058
版权

Nyx靶场

上来先正常信息收集:
在这里插入图片描述

显然80端口对我们是最有价值的

主页:
在这里插入图片描述

源码:

在这里插入图片描述

显而易见他告诉我们思路错误了

进行目录爆破:
拿到一个key.php
查看:
在这里插入图片描述

挑衅十足(哥么没注入成功)

查看源码:
在这里插入图片描述

注意到action没有参数,显然没有传递目标,就是兔子洞!!!!!

目录爆破还有一个路径:
在这里插入图片描述

这个路径是一个key

在这里插入图片描述

则直接编写private key进行ssh连接
在这里插入图片描述

注意id_rsa的权限不能高于600,且我们的主机名字在web网页的标题上获取的

提权:

在这里插入图片描述

可见我们有gcc的权限,使用我们直接看GTFOBIN的信息:

在这里插入图片描述

直接:sudo gcc -wrapper /bin/sh,-s .

提权成功!!!!

Zack_th
关注
Nyx:自适应网格,N体水文宇宙模拟代码
02-12
自适应网格,大规模并行的宇宙学模拟代码 关于 Nyx代码结合了暗物质的N体处理,在自适应网格层次上求解了可压缩流体动力学方程。 Nyx中的气体动力学在一组3-D欧拉网格上使用了有限体积方法。 暗物质表示为在重力影响下运动的离散粒子。 使用“单元中云”沉积/插值方案,通过粒子网格方法使粒子演化。 重子和暗物质都对重力场有贡献。 此外,Nyx包括对银河系之间的介质进行精确建模所需的物理学:在光学上很薄的极限内并假设电离平衡,该代码计算了电离紫外线本底辐射场中原始成分气体的加热和冷却过程。 其他物理功能正在开发中。 虽然Nyx通常可以在任何Linux系统上运行,但我们特别关注超级计算机系统。 Nyx与MPI + X并行化,其中X在多核架构上可以是OpenMP,在混合CPU / GPU架构上可以是CUDA / HIP / DPC ++。 在OpenMP机制中,Nyx已成功在NERSC的Cori-
红队打靶:Nyx: 1打靶思路详解(vulnhub)
Bossfrank的博客
10-14 858
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 605
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
容器数据存储-Portworx试用
kozazyh的专栏
11-08 3878
容器的数据卷分为:本地存储、共享存储;使用本地数据卷存储,当该卷所在的机器出现故障,严重可导致数据永远丢失。Portworx (px-dev)在各个节点上保存多份备份,可以很好解决上面的问题,并可以把各个服务器上的磁盘充分利用起来组成一个存储池。以下做的实验是:在一个docker swarm上创建一个service并挂载一个数据Volume,模拟一个节点故障(关闭该service所在的服务器电源)...
GCC-Inline-Assembly
MyBlog
09-19 703
GCC-Inline-Assembly-HOWTO
vulnhub-Nyx: 1
kongshanzhi的博客
04-10 218
下载安装就不说了。
Nyx-KB 开源项目使用教程
gitblog_00065的博客
09-25 286
Nyx-KB 开源项目使用教程 nyx-kb Nyx low-profile split ergonomic keyboard 项目地址: https://gitcode.com/gh_mirrors/ny/nyx-kb ...
MyCat - 使用篇(3)
hashcon
02-23 7万+
数据库路由中间件MyCat - 使用篇(3)全局序列号数据切分后,原有的关系数据库中的主键约束在分布式条件下将无法使用,因此需要引入外部机制保证数据唯一性标识,这种保证全局性的数据唯一标识的机制就是全局序列号(sequence)。1. 本地文件方式classpath下有一个sequence_conf.properties文件:GLOBAL_SEQ.HISIDS= GLOBAL_SEQ.MINID=1
一个基本开发框架的整合演化之路--9、整合文件服务器fastdfs
一名普通码农的菜地
01-27 2万+
前言 目前文件服务器的中间件是比较多的,第三方的有七牛,也有阿里云,不过如果是自己搭建的话通常都是fastdfs了,下面就spring+xxl-conf配置中心+fastdfs做一下整合。 初始化配置中心的数据 实际上手动输入数据是很容易出错的,而且有三个环境,test、ppe、product,手滑了输错一个配置,到时候错问题,报null,正式环境都挂了谁能负起这种责任,下面是一份用来初始化各个环...
您的主机不满足在启用 Hyper-V 或 Device/Credential Guard 的情况下运行 VMware Workstation 的最低要求
热门推荐
dling8的博客
06-17 9万+
错误提示:您的主机不满足在启用 Hyper-V 或 Device/Credential Guard 的情况下运行 VMware Workstation 的最低要求 意思是:你的电脑开启了Hyper-V或者开启了Device/Credential Guard,这两个必须都关闭,才能满足VMware运行的最低要求。 一、关闭Hyper-v 控制面板→程序和功能→右侧工具栏:启用或关闭Windows功能→取消勾选:Hyper-V 整个大项 重启电脑生效 二、禁用Windows Defender凭据防护 微软官方文
hekate:hekate-基于GUI的Nintendo Switch引导程序
04-01
妖怪-Nyx 定制图形Nintendo Switch引导程序,固件修补程序,工具等。 Bootloader文件夹和文件 资料夹/档案 描述 引导程序 主文件夹。 | __ bootlogo.bmp 当自定义打开且未找到徽标路径时使用它。... Nyx-CFW
Nyx X Utilities-开源
05-14
Nyx X Utilities:开源的力量与无限可能》 在当今的IT世界中,开源软件扮演着至关重要的角色,它不仅推动了技术的发展,也为用户带来了更多自由和创新的空间。"Nyx X Utilities"就是这样一款开源工具集合,专为...
Nyx Crap Filter-crx插件
04-02
filtr nezadoucich hovadin na nyx.cz +修复程序diskuzi rozbitych DI pouziti:* nastaveni v扩展popupu * ctrl + klik na nezadouci prispevek:skryje vse od uzivatele * ctrl + oznacenicizazaciciza cizasp ...
hekate-ctcaer-6.1.1-Nyx-1.6.1.zip
06-05
hekate官方最新版本,官方正式版本,6.1.1版本(Nyx 1.6.1版本)。因GitHub下载较慢,转存于CSDN。 支持 HOS 18.0.0,修复了 pkg1 问题导致的库存启动失败,如果条件满足(T210B01 或 T210 无 autorcm),将重新启动...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8502
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
numexpr-2.8.3-cp38-cp38-win_amd64.whl
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
基于MATLAB车牌识别程序技术实现面板GUI.zip
最新发布
10-14
vos3000
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值