红队打靶:Nyx: 1打靶思路详解(vulnhub)

最新推荐文章于 2024-12-13 10:47:24 发布
原创 最新推荐文章于 2024-12-13 10:47:24 发布 · 1.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #vulnhub #渗透测试 #kali

文章详细描述了一次渗透测试过程,涉及主机发现、端口扫描、使用ssh私钥登录、sudo提权,以及避免陷入web渗透陷阱的技巧。作者强调实战经验和灵活判断的重要性。

目录

写在开头

第一步:主机发现和端口扫描

第二步:ssh私钥登录获取初始立足点

第三步:sudo gcc提权 

番外篇:如何掉进web渗透的陷阱无法自拔

总结与思考

写在开头

  我个人的打靶顺序是根据红队笔记大佬的视频顺序,先自己打靶,复杂的靶机可能先看一遍红笔大佬的视频,然后争取自己打一遍,不过这个靶机确实算是相当简单的了。知识点并不多,建议读者先自己盲打一遍。红队笔记大佬的视频详见:

「红队笔记」靶机精讲:NYX - 用十分钟验证一下渗透测试人员的修养和基本功吧!_哔哩哔哩_bilibili

  我感觉这个靶机如果直奔主题,忽略爆破和扫描的等待时间,两分钟就能搞定。  这个靶机涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。本文针对的靶机源于vulnhub,详情见:

Nyx: 1 ~ VulnHub

   下载链接见:

https://download.vulnhub.com/nyx/nyxvm.zip

  靶机的目标也是拿到两个flag。将靶机网络设置为NAT,靶机启动后界面如下(ip都告你了):

第一步:主机发现和端口扫描

  常规思路,不细讲了。 命令如下:

nmap -sn 10.10.10.0/24    //主机发现
nmap -sT --min-rate 10000 10.10.10.154     //TCP全端口扫描
nmap -sT -sC -sV -O -p22,80 10.10.10.154      //用默认脚本扫描服务信息、操作系统版本
nmap --script=vuln -p22,80 10.10.10.154  //漏洞脚本扫描
nmap -sU --top-ports 20 10.10.10.154    //探测UDP最常见的20个端口的开放情况

 我的kali的ip是10.10.10.128,靶机ip是10.10.10.154,发现仅仅开放了22,80端口:

 注意漏洞扫描的信息,这里非常关键。通常我们都不会特别在意nmap的漏洞扫描,仅仅把扫描结果当成一个提示而已:

最低0.47元/天 解锁文章
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 705
ATT&CK红队评估(红日靶场二)
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 773
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
[VulnHub靶机渗透] Nyx
人若无名,便可专心练剑
02-12 1698
靶机精讲之NYX,是一台vulnhub靶机,不难,准确地说如果找到入口就不难,如果找不到入口,可能就不知道从哪里突破,这个环节是值得反思的,否则你可能认为这是一台很难的机器。提权阶段还是强调living off the land的思想和应用,靶机规模不大,但是确是对一个渗透测试人员的基本功的考验。
靶机渗透之Nyx: 1
weixin_64267091的博客
02-26 823
这个靶场相对容易,没有利用什么漏洞,就仅仅是使用ssh服务进行靶机渗透的。但是在这个渗透过程中走了弯路,一直在死磕key,使用bp抓包爆破,还使用超级弱口令检查工具,还有hydra工具,最后都没出来。然后又回去看信息收集部分,找到了遗漏的信息,也就是找到了一个目录,最后通过这个目录找到了私钥,进而赋权,登录用户。最后提权部分是在一个网站GTFOBins搜索到gcc利用方法,进而提权。总之这个不难,主要是容易走弯路,所以在日后靶机渗透过程中需要细心,不能遗漏任何信息。总之还需要多加实练,积累经验!
nyx靶场复现----------思路整理
qq_52732967的博客
09-10 359
注意id_rsa的权限不能高于600,且我们的主机名字在web网页的标题上获取的。注意到action没有参数,显然没有传递目标,就是兔子洞!直接:sudo gcc -wrapper /bin/sh,-s .则直接编写private key进行ssh连接。显然80端口对我们是最有价值的。显而易见他告诉我们思路错误了。挑衅十足(哥么没注入成功)拿到一个key.php。这个路径是一个key。
vulnhub靶机nyxvm
weixin_53665747的博客
07-22 371
靶机整体比较简单,ssh私钥泄露利用然后用gtfobins提权。
1VulnHub(基础准备)
weixin_43850732的博客
06-24 380
1vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1891
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3794
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1838
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队打靶:Misdirection打靶思路详解vulnhub
Bossfrank的博客
10-23 1922
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 1057
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulnhub靶机:DC-9渗透详细过程(DC系列完结)
IerkeU的博客
03-28 4017
信息收集 nmap -A -sV -p- -T4 192.168.132.156 目前发现只开放80端口,去web页面搜索一下 有一处后台登陆、一处搜索处 在搜索处1' or 1=1#页面返回正常,1' or 1=2#报错,BP抓包发现是POST 输出文件:sql进入kali一把梭 SQLMAP sqlmap -r sql --dbs --dump sqlmap -r sql -D users -T UserDetails -C id,username,password --dump 将admin
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1283
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub
Bossfrank的博客
06-11 3705
本篇博客详述了vulnhub靶机prime1打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
红队笔记-2:JARBAS打靶流程(vulnhub
qq_63442530的博客
03-15 1432
1.主机发现和端口扫描:nmap扫描发现靶机是192.168.200.140,和存活端口22,80,3306,8080。2.80和8080端口:从web角度入手,80端口是web,8080端口是web的后台,对其web先进行目录扫描,发现普通扫扫描没有扫描发现,尝试添加参数扫描-X,扫描后发现access.html文档,通过破解access.html页面的密文获得账号密码,组合账号密码登录后台成功。
vulnhub靶场——nyx
最新发布
2302_81105681的博客
12-13 462
下载链接:https://download.vulnhub.com/nyx/nyxvm.zip。
VulnHub】【2023年07月18日】最新全部靶场详情(上)
热门推荐
惟忆
07-18 1万+
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
VuInHub之nyx靶机
luxury的博客
10-07 498
一起快乐的打靶机吧
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值