vulnhub靶场之nasef1

最新推荐文章于 2024-11-06 11:56:48 发布
最新推荐文章于 2024-11-06 11:56:48 发布
阅读量607 收藏
点赞数 2
文章标签: ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/130543201
版权

1.信息收集

探测存活主机,发现192.168.239.176存活
在这里插入图片描述
对目标主机192.168.239.176进行端口扫描,发现存活22、80端口
在这里插入图片描述
浏览器访问http://192.168.239.176/,发现为apache2的页面,查看源码,未发现异常。
在这里插入图片描述
在这里插入图片描述
对http://192.168.239.177进行目录扫描,发现/goodmath.txt文件
在这里插入图片描述
浏览器访问,发现为ssh的私钥,用户为agentr。
在这里插入图片描述

2.漏洞利用

将上述的ssh私钥存放到id_rsa中,并赋予600的权限
在这里插入图片描述
利用ssh私钥登录目标服务器,发现存在密码
在这里插入图片描述
利用ssh2john将id_rsa保存为hash,并利用john进行爆破,发现密码为reading。
在这里插入图片描述
重新利用ssh私钥登录,并输入reading密码,登录成功。
在这里插入图片描述

3.提权

利用python开启web服务,并在目标服务器上下载linpeas.sh。
在这里插入图片描述
在这里插入图片描述
赋予linpeas.sh执行权限,并执行。
在这里插入图片描述
发现/etc/passwd文件中,可以任意写入。
在这里插入图片描述
创建一个新的用户test,并赋予root用户权限。(注意,在往/etc/passwd中追加新用户的时候,不能使用双引号)
在这里插入图片描述

冯·诺依曼
关注
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vulnhubnasef1
li1136594919的博客
08-24 95
①常规扫描后未发现有用信息,因此只能对80端口进行大字典爆破②发现goodmath.txt文件,将其下载下来发现里边包含RSA私钥文件和用户名agentr,将私钥文件信息提取出来保存到id_rsa中。③私钥文件权限一般配置为600即可,修改id_rsa文件权限为600④尝试连接但提示依旧要输入密码,⑤使用ssh2john和john工具联合进行破解得到密码为reading⑥再次尝试登录,提示需要密码时输入reading ,登陆成功!
nasef1】靶机记录
weixin_46411728的博客
02-18 249
nasef1】靶机记录
铁威马NAS关于iSCSI配置连接以及使用说明
Noont的博客
06-04 958
iSCSI Target 可以轻松管理iSCSI服务。将iSCSI LUN映射到iSCSI Target,Windows电脑可以通过iSCSI发起服务挂载iSCSI LUN的虚拟磁盘;其它的服务器可以通过iSCSI启动器挂载iSCSI LUN的虚拟磁盘。挂载成功之后,你访问iSCSI LUN的虚拟磁盘就像访问本地存储空间一样方面。iSCSI最大的优点就是可以让我们集中存储与备份。 iSCSI如何配置连接以及使用说明 1.应用中心下载iSCSI Target; 2.单击桌面打开iSCSI Target;
Vulnhub系列之DC1靶场详解
weixin_50053818的博客
05-04 3661
文章目录环境drupal 7.x漏洞拿flag1在目录中找配置文件拿flag2改密码进网站拿flag2ssh爆破拿flag4提权拿最后的flag 环境 DC-1靶场 VMware虚拟机 kali drupal 7.x漏洞拿flag1 首先搭建靶场。这次一次黑盒靶场测试,只能从虚拟机中查看DC1靶场的mac地址,从而查出目标靶机的IP。 所以目标IP地址为192.168.31.184,直接上nmap进行目标全面扫描。 由nmap扫描可以知道,目标靶机开放了22,80,111,42875端口,看到端
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 555
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 470
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
【鉴权】OAuth 2.0: 高度灵活与安全的身份认证框架
人生苦短,睡觉要紧,睡醒再说
11-05 495
OAuth 2.0不仅允许第三方应用在不访问用户密码的前提下安全地访问用户在其他平台上的资源(如社交媒体账户或云存储),还通过灵活的授权模式满足了不同应用场景的需求。无论是Web应用、移动端应用还是桌面客户端,OAuth 2.0都为开发者提供了一个高效、可靠的解决方案。在本篇文章中,我们将深入分析OAuth 2.0的核心概念、授权流程、常见授权模式以及其在实际开发中的应用,帮助开发者全面理解这一授权机制的优势与实现方法。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1405
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 1286
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
RSA算法:数字安全的基石
zhaoshanshan168的博客
11-03 579
**选择公钥指数**:选择e,满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**:计算d,使得d * e ≡ 1 (mod φ(n))。- **大数分解**:RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**:φ(n) = (p - 1)(q - 1)。- **算法优化**:使用快速幂算法进行加密和解密,提升效率。- **数字证书**:用于身份验证,确保网站的真实性。- **计算模数**:n = p * q。
ICT网络赛道安全考点知识总结3
m0_72765822的博客
11-03 484
关于SSL VPN的特点的描述如下: 由于SSL VPN登录方式借助了浏览器,所以实现了客户端的自动安装和配置,这样用户可以随时随地用设备快捷登录,同时也缓解了网络管理员维护客户端等方面的压力。 SSL VPN针对内网资源可以解析到应用层,并精细化地发布应用。 SSL VPN可以深层次地访问内网资源并精细控制应用访问。 SSL VPN能支持各种IP应用。 SSL VPN通常可以支持多种认证方式,并且可以与现有身份认证系统集成,以提供更灵活的身份验证选项。 入侵防御特征库通常包含预定义签名,这些签名
高校实验室安全巡检系统设计与实现(源码+定制+开发)高校实验室巡检系统、实验室安全管理平台、实验室安全监控系统、智能实验室巡查系统、高校实验室风险管理
程序员阿龙的博客
11-03 1100
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Chrome与火狐的安全功能全面评估
2403_86768603的博客
11-01 1317
作为两款广受欢迎的浏览器,Chrome和火狐(Firefox)都提供了多种安全功能来保护用户的在线隐私和数据安全。Chrome通过细粒度的插件权限管理、隐身模式以及可扩展的侧边栏功能,为用户提供了灵活而全面的隐私保护方案。而火狐则凭借其强大的跟踪保护、加密与隐私保护选项以及严格的插件管理机制,赢得了众多注重隐私的用户的青睐。然而,与Chrome不同的是,火狐对插件的权限管理更加严格。同时,火狐还提供了多种隐私保护选项,如“Do Not Track”(请勿跟踪)请求头、指纹保护等,以增强用户的在线隐私。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
最新发布
安胜ANSCEN的博客
11-06 470
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值