VnlnHub CHRONOS 1

最新推荐文章于 2023-06-15 19:58:20 发布
最新推荐文章于 2023-06-15 19:58:20 发布
阅读量541 收藏 1
点赞数
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126682745
版权

靶场搭建

靶场下载地址:Chronos: 1 ~ VulnHub

下载下来是虚拟机.ova压缩文件,这里提示了这是VirtualBox虚拟机,不是VMware虚拟机,我尝试用VMware虚拟机打开报错了

用VirtualBox打开虚拟机之后,上网搜索了如何让将VirtualBox的虚拟机和VMware的虚拟机置于同一网络下,没有搜索到(因为我的kali攻击机是VMvare上的机器,而且我用的是校园网,属于内网,而且需要认证,所以用不了桥接模式)

所以我就想到将VirtualBox的机器转换为VMware的机器,在VMware上打开,具体操作看我另一篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客

打开虚拟机之后发现虚拟机无法自动获取ip,解决办法看我另一篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128是kali攻击机,所以133是靶机

扫描靶机端口服务开放情况

开放了22端口,存在ssh服务为

开放了80端口,存在http服务,且中间件服务器为apache 2.4.29

开放了8000端口,存在http服务,且使用了Node.js express框架

先访问以下80端口的WEB

发现有两个资源没有加载出来

抓包看看请求了哪些资源

我们发现有一段js代码,经过了一些混淆

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VnlnHub DC-4
weixin_45682839的博客
04-16 1461
靶场搭建 靶场下载地址:DC: 4 ~ VulnHub 下载镜像(Mirror版本) 下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可 网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式 开机,靶场搭建完毕 渗透测试 首先明确目标,只有一个flag,有很多种进入的方法,没有提示 由于不知道靶机IP地址,所以使用nmap扫描整个网段 nmap -sP -T4 192.168.48.0/24 发现136和140两台主机(1,2,25
VnlnHub Hacker_Kid-v1.0.1
最新发布
2301_76786857的博客
09-10 156
之后挨个查看源码,看信息,发下了一个注释:使用参数page_no,这里参数很像一个页面的页码,我们尝试在后面加上page_no这个参数,发现出现了一段提示说我们的方法是对的,我们用BP爆破出他的数值到底是多少。发现我们输入的这些信息都是通过XML数据来发送,所以我们就猜测这里可能存在XXE漏洞,进行漏洞探测。我们就使用dig命令来进行探测。这就让我们感到奇怪。我们只扫描TCP的端口,尝试扫描UDP53端口,发现确实是UDP53端口是开放的。这个权限(可以调试程序权限),而这个权限是有提权的可能的一个权限。
VnlnHub Corrosion
weixin_45682839的博客
08-17 494
VnlnHub Corrosion系列主机中的第一台靶机过关攻略记录,涉及知识包括:存活主机扫描、端口服务探测、铭感目录(文件)搜索、url参数名爆破、文件包含漏洞利用、zip压缩包密码爆破、linux提权等。...
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 136
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
VnlnHub DC-2
weixin_45682839的博客
04-14 246
VulnHub DC-2靶机攻关记录攻略,获得5个flag,获得root权限
Chronos - Time Control 2.4.7
06-16
1. "Unity3D素材免费下载.url":这可能是一个链接,指向更多免费的Unity3D素材资源,对于开发者来说是宝贵的资料库。 2. "Chronos - Time Control 2.4.7 unity3d asset":这是插件的主要文件,包含了实现时间控制...
Chronos - Time Control 2.4.6.rar
01-05
1. 时间控制器:一个C#脚本,允许在运行时改变全局或局部的时间速度。 2. 时间冻结:可以暂停游戏的时间流动,为剧情展示或者动画效果创造时机。 3. 时间倒流:允许游戏回溯,对于重试机制或错误修正很有用。 4. ...
chronos2.0版本安装包.zip
11-25
chronos安装包,包括chronos-2.0、gcc-2.7.2.3、lp_solve_5.5、simplesim-3.0、simpletools-2v0、simpleutils-990811.tar
eZ430-Chronos_Software.rar_ez430_chronos
09-24
1. **时间与日期显示**:精确的时钟系统,支持24小时制和12小时制,带有日期和星期显示。 2. **计时器与闹钟**:用户可以设置多个定时器和闹钟,满足不同场景需求。 3. **数据记录**:手表内置传感器,可以记录并...
Chronos:chronos项目
05-03
时光 正在安装 打开命令行并运行此命令 npm install 近期变动 去做 此目录包含以下子目录... lib-包含核心scriptcraft模块和代码。 模块-包含供其他人使用的模块 插件-包含插件(在启动时自动加载并全局命名空间...
VnlnHub DC-3.2
weixin_45682839的博客
04-16 901
VnlnHub DC-3.2 攻关记录攻略,得到一个flag和root权限
VnlnHub Vikings
weixin_45682839的博客
09-13 857
涉及知识包括:端口服务探测、敏感目录文件搜集、base64编码、WEB信息收集、文件还原、压缩包密码爆破、图片隐写和提取、素数、考拉兹猜想、python代码编写、rpyc服务提权
【VulnHub靶场】——CHRONOS: 1
热门推荐
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
VulnHub靶场LupinOne
I夜白
02-01 4984
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
VulnHub靶场-Chronos
热爱学习,喜欢折腾!
06-11 851
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBoxBoot打开,从启动虚机到获取操作系统的root权限和查看flag。
VnlnHub BOREDHACKERBLOG CLOUD AV
weixin_45682839的博客
09-02 432
VnlnHub BOREDHACKERBLOG CLOUD AV靶机通关攻略记录,涉及知识包括:端口服务探测、sql注入、命令注入、nc串联、python反弹shell、密码爆破、linux本地提权等
VulnHub靶场系列:Flick
快吃小蛋糕吧的博客
10-03 1221
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来。 环境部署: 下载靶场并导入到VMware中: https://download.vulnhub.com/flick/flick.tar.gz 实战: 首先使用工具扫描整个网段得到靶机IP: fping -g 192.168.142.0/24 得到靶机IP后使用Nmap工具检测服务器开放端口: nmap -sV -p1-65535 192.168.142.35
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7591
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
chronos 文档
08-18
Chronos文档是一个对Chronos任务调度器的详细说明和指南。Chronos是一个分布式的、高可靠性的任务调度器,用于在Apache Mesos集群上运行周期性和定时任务。它提供了一个用户友好的界面来创建、管理和监控任务,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值