VnlnHub CHRONOS 1

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量545 收藏 1
点赞数
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126682745
版权

靶场搭建

靶场下载地址:Chronos: 1 ~ VulnHub

下载下来是虚拟机.ova压缩文件,这里提示了这是VirtualBox虚拟机,不是VMware虚拟机,我尝试用VMware虚拟机打开报错了

用VirtualBox打开虚拟机之后,上网搜索了如何让将VirtualBox的虚拟机和VMware的虚拟机置于同一网络下,没有搜索到(因为我的kali攻击机是VMvare上的机器,而且我用的是校园网,属于内网,而且需要认证,所以用不了桥接模式)

所以我就想到将VirtualBox的机器转换为VMware的机器,在VMware上打开,具体操作看我另一篇文章:如何将VirtualBox虚拟机转换到VMware中_奋斗吧!小胖子的博客-CSDN博客

打开虚拟机之后发现虚拟机无法自动获取ip,解决办法看我另一篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128是kali攻击机,所以133是靶机

扫描靶机端口服务开放情况

开放了22端口,存在ssh服务为

开放了80端口,存在http服务,且中间件服务器为apache 2.4.29

开放了8000端口,存在http服务,且使用了Node.js express框架

先访问以下80端口的WEB

发现有两个资源没有加载出来

抓包看看请求了哪些资源

我们发现有一段js代码,经过了一些混淆

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub之Chronos:1 靶机实验
weixin_64112307的博客
06-30 978
EJS-RCE
Vulnhub:CHRONOS: 1
weixin_69670995的博客
06-15 528
在 /opt/chronos-v2/backend 下发现 express-fileupload,百度一下它的漏洞,找的了攻击代码。抓包发现有三个请求,最后一个显示了时间,将get传参进行解密,尝试了base64,结果失败,后来发现是base58解密。将下载的虚拟机导入Oracle VM VirtualBox中,网络设置仅主机模式,网卡使用和kali相同的网卡。发现是显示当前时间的命令,猜测是命令执行,尝试一下命令要用base58编码一下。发现22,80,8080端口,使用浏览器访问80端口。
【VulnHub靶场】——CHRONOS: 1
热门推荐
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
chronos和simplescalar安装
沙滩玉米
09-20 1192
chronos 和simplescalar实验环境安装和配置
分布式系统之Chronos调度
01-12 921
Chronos 是一个具备容错特性的作业调度器,可处理依赖性和基于 ISO8601 的调度。Chronos 是由 Airbnb 公司推出的用来替代 cron 的开源产品。你可以用它来对作业进行编排,支持使用 Mesos 作为作业执行器,支持和 Hadoop 进行交互。可定义作业执行完成后的触发器。支持任意长度的依赖链。   Chronos is our replacement for cro...
chronos
glenshappy的专栏
08-04 337
1、Chronos来源 Chronos现在是一家初创公司 Mesosphere在维护,该公司的联合创始人是前Airbnb的工程师Florian Leibert(也曾在Twitter工作过)和Tobias Knaup。 Chronos在Airbnb是用来替代cron,是一个跑在mesos上的分布式的,可靠的调度scheduler。 Mesosphere公司相关信息大家可以到以下链接看看: http://mesosphere.io/ 2、Chronos架构 Chronos架在meso...
Vulnhub系列--CHRONOS: 1
ch3cke的博客
03-31 4267
本次渗透测试我将使用cs来辅助进行渗透: 打点 主机存活发现: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.56.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-31 09:35 EDT mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or spec.
Vulnhub靶机--Chronos
Tauil的博客
08-05 602
登录靶机页面,查看网络数据包,发现有两个数据包被拒绝了,查看到其IP显示为chronos.local,其回显仍然是靶机IP,所以需要修改 dns 指向,在本地 hosts 文件中将该网站进行自定义转向,输入命令。尝试将该参数进行解码,发现是base58编码,并且该语句后面衔接其他命令是可执行的,那么要是该网页输入参数没有进行替换或者过滤的话,便可以执行任意语句。发现该靶机还开了另外一个网络服务,在本地8080端口,而外网无法访问到,我们先找到该网络服务所在文件,发现在另一个版本的chronos-v2中。..
vulnhub靶场-Chronos
qq_42947816的博客
05-10 865
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Chronos - Time Control 2.4.7
06-16
1. "Unity3D素材免费下载.url":这可能是一个链接,指向更多免费的Unity3D素材资源,对于开发者来说是宝贵的资料库。 2. "Chronos - Time Control 2.4.7 unity3d asset":这是插件的主要文件,包含了实现时间控制...
Chronos - Time Control 2.4.6.rar
01-05
1. 时间控制器:一个C#脚本,允许在运行时改变全局或局部的时间速度。 2. 时间冻结:可以暂停游戏的时间流动,为剧情展示或者动画效果创造时机。 3. 时间倒流:允许游戏回溯,对于重试机制或错误修正很有用。 4. ...
chronos2.0版本安装包.zip
11-25
chronos安装包,包括chronos-2.0、gcc-2.7.2.3、lp_solve_5.5、simplesim-3.0、simpletools-2v0、simpleutils-990811.tar
eZ430-Chronos_Software.rar_ez430_chronos
09-24
1. **时间与日期显示**:精确的时钟系统,支持24小时制和12小时制,带有日期和星期显示。 2. **计时器与闹钟**:用户可以设置多个定时器和闹钟,满足不同场景需求。 3. **数据记录**:手表内置传感器,可以记录并...
Chronos:chronos项目
05-03
时光 正在安装 打开命令行并运行此命令 npm install 近期变动 去做 此目录包含以下子目录... lib-包含核心scriptcraft模块和代码。 模块-包含供其他人使用的模块 插件-包含插件(在启动时自动加载并全局命名空间...
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 249
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
“微软蓝屏”事件引发的深度思考:网络安全与系统稳定性的挑战与应对
CWPIN21的博客
07-23 1346
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?
网络安全相关竞赛比赛
黑战士的博客
07-18 1292
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 840
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
chronos 文档
08-18
Chronos文档是一个对Chronos任务调度器的详细说明和指南。Chronos是一个分布式的、高可靠性的任务调度器,用于在Apache Mesos集群上运行周期性和定时任务。它提供了一个用户友好的界面来创建、管理和监控任务,并提供了灵活的调度选项和高度可配置的任务执行策略。 Chronos文档的主要目的是帮助用户了解Chronos的工作原理、配置选项和用法。该文档包含了详细的安装说明,包括对所需软件依赖的描述和配置示例。它还提供了对Chronos术语和概念的解释,以帮助用户更好地理解和使用它。 在Chronos文档中,用户可以了解到如何创建和配置任务,并通过示例代码和命令行指令来学习。文档还介绍了任务的调度和管理,包括如何调整任务优先级、设置依赖关系、定义失败策略等。 此外,Chronos文档还包含了对任务监控和日志查看的说明,以及如何使用API进行编程和集成的指引。用户可以了解如何通过RESTful API访问Chronos,并通过编程现有的任务和调度。 总之,Chronos文档是一个全面的指南,旨在帮助用户了解和使用这个强大的任务调度器。无论是初学者还是有经验的开发者,都可以从中获得对Chronos的深入理解,并能够有效地管理和运行周期性和定时任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值