Vulnhub-Cynix

最新推荐文章于 2024-07-18 16:53:02 发布
最新推荐文章于 2024-07-18 16:53:02 发布
阅读量166 收藏
点赞数
分类专栏: Vulnhub靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/129746698
版权

1、进行靶机的IP扫描

2、扫描靶机开放的端口

 开放了6688=ssh服务,80=web服务

访问其80端口寻找注入点

需要对其进行目录扫描

 寻找一个网站:http://192.168.35.240/lavalamp

进去后没有什么信息,继续对其网站目录扫描

 我们查看这些目录中是否有我们需要的信息,手动实验后并没有收获任何信息,那我们只能从lavalamp中寻找利用点

 在网站中找到一个留言框,那我们尝试对其进行留言抓包

 

 发送完后出现一个隐形的框

绕过后来到这个界面

 使用抓包软件抓取发现有点类似于文件包含,因此我们首先尝试能不能远程文件包含

 发现可以进行远程文件包含

 

 但是在查看passwd文件时并没有反应,猜测有过滤,在这里提示我们使用数字,我们在其前面加一个数字看看

读取ford用户的ssh私钥,我们进行保存登录

提权有点难,这里就没有接下来提权

 

sxmmmmmmm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
20210628 cynix靶机实战
qq_45290991的博客
06-28 205
一、信息探测 靶机ip 192.168.56.101 Apache 目录扫描dirsearch: 端口nmap: 二、代码审计 逐个访问,发现居然改了透明度,但是访问/lavalamp/canyoubypassme.php时发现跟/lavalamp/head.php居然长得一模一样~这就不对劲了呀。随后查看源代码,发现有个透明度被设置为0(opacity: 0.0)的table标签,随即将其修改为opacity: 1.0 三、突破登录 .
靶机系列测试 CyNix1
08-03
这包括使用nmap工具进行端口扫描,例如`nmap -p- -T5 192.168.0.167 -oN CyNix-ports`扫描所有端口,以及`nmap -p 80,6688 -sV -A -T5 192.168.0.167`针对性地扫描特定端口以获取服务信息。接着,利用gobuster进行...
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 538
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
Vulnhub靶机随笔-CYNIX_1
weixin_59005129的博客
05-08 1546
3.我们copy一下URL,打开开发者模式(F12),在网页瞎点点,果真在先生的头部存在一个按钮,只不过被设置了透明,我们将其显现出来:将框框里的参数改为1.0即可。5.好像被过滤掉了,既然他不仁也不能怪我们不义,直接绕过,最简单的当然是上fuzz字典去爆破,我这里是误打误撞,碰到了a就被我绕过了O.o。8.这可不是我画出来的,学过html的同学一眼就能看出这里面暗藏玄机,没学过的同学也没事,看下一张图片。我说我眼神不好,没意见吧,了解lxc,lxd,docker容器的,可能会更明白一点。
Vulnhub靶机:CYNIX_ 1
LainWith的博客
01-15 1764
目录介绍信息收集主机发现主机信息探测网站探测目录扫描网站测试读取SSH私钥SSH连接靶机第一个Flag提权lxd提权第二个Flag参考 介绍 难度:中等 靶机发布日期:2019年11月27日 Flag两个:User flag: user.txt;Root flag: root.txt 靶机地址:https://www.vulnhub.com/entry/cynix-1,394/ ​ 学习:LXD提权 信息收集 主机发现 netdiscover主机发现 额,,无法通过主机名区分开哪个才是靶机。 sudo ne
vulnhub靶机 CyNix
qq_52178795的博客
06-20 168
此篇文章重点在于lxd提权运用
VulnHub系列』CyNix: 1-Walkthrough
ins1ght的博客
01-12 849
这是我完成的VulnHub上的第31个靶机。靶机发布日期:2019年11月27日。难度:中等。标签:SSH密钥登录、文件读取、ByPass、lxd提权。
AVC/H.264/AAC 专题 - 软件篇(转)
weixin_30655219的博客
03-23 231
AVC/H.264/AAC 专题 - 软件篇 I) MPEG-4 part 10 AVC /H.264====================================================1) AVC 编码器 (Encoder)目前主要有两个编码:NeroDigital Recode 2和x264.-------------------------...
AVC/H.264/AAC 专题 - 软件篇
10-11 1138
  AVC/H.264/AAC 专题 - 软件篇 I) MPEG-4 part 10 AVC /H.264 ========================================
CyNix
果粒程
11-21 80
CyNix
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 812
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
安全与便捷并行,打造高效易用的用户支付体验
HarmonyOS SDK闭源开放能力技术团队
07-17 486
在当今数字时代,快捷、安全的支付方式已经成为用户日常生活中不可或缺的一部分。不论是在线购物、订阅服务,还是线下消费,用户都期望享受流畅且安全的支付体验。作为开发者,选择适合的支付服务不仅关乎用户体验,更直接影响业务是否能够达到预期的成功。(Payment Kit) 提供了方便、安全和快捷的支付方式,将强大的支付、营销、运营等能力,通过HarmonyOS系统级接口形式开放给广大开发者,集成便捷且快速,为用户提供最佳的支付解决方案。用户可以在App或者元服务内,通过华为支付服务的完成实体商品或服务的购买。
DLMS协议中的高级安全(HLS)身份验证
huaqianzkh的专栏
07-17 694
在IEC 62056-53中已说明,ACSE提供部分高级身份安全(HLS)验证服务。高级身份安全验证适用于通信通道不能提供内部安全,应采取防范措施以防止偷听和信息(密码)重现的情况。这时,采用4步身份验证协议。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1067
区分不同的签名。
智慧博物馆的“眼睛”:视频智能监控技术守护文物安全与智能化管理
TSINGSEE青犀视频官方技术博客
07-17 830
区域入侵:自动检测划定区域内是否有人员进入,检测到该行为将立即触发告警并抓拍。利用此算法可自动检测人员闯入警戒区域并立即触发报警,同时语音提示,可以更为有效地进行无人值守。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 660
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 1058
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 834
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 976
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值