vulnhub靶机nyxvm

最新推荐文章于 2024-12-13 10:47:24 发布
最新推荐文章于 2024-12-13 10:47:24 发布
阅读量352 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53665747/article/details/131873179
版权
文章描述了一次通过端口扫描发现SSH登录信息,进而利用私钥泄露获取系统访问的情况。在系统中,发现可以以root权限运行gcc,利用此条件进行了提权操作,具体方法是运行sudogcc-wrapper/bin/sh,-s.。整个过程展示了靶机安全漏洞的利用和权限升级的技术流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口扫描

在这里插入图片描述并没有明显利用,但是根据扫描结果大概率是找到ssh登录信息。
在这里插入图片描述脚本扫描时候发现存在可疑文件

ssh私钥泄露

在这里插入图片描述ssh私钥泄露,这时注意标题提示了我们
在这里插入图片描述

那么可能是mpampis的key
在这里插入图片描述

登录成功。
在这里插入图片描述发现可以以root身份运行gcc
在这里插入图片描述

提权

运行

sudo gcc -wrapper /bin/sh,-s .

在这里插入图片描述

总结

靶机整体比较简单,ssh私钥泄露利用然后用gtfobins提权

Eminem_zzzz
关注
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3404
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
红队打靶:Nyx: 1打靶思路详解(vulnhub
Bossfrank的博客
10-14 1247
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
Ubuntu系统vim的安装以及使用实现简单c语言编程
热门推荐
wer4567的博客
09-07 2万+
通过本篇文章会基本的使用vim编辑器,并且在Ubuntu系统下简单的编写程序
Nginx基本概念
weixin_55826540的博客
11-23 1608
客户端对代理无感知,因为客户端不需要任何配置就可以访问,我们只需要将请求发送给代理服务器,由反向代理服务器去选择目标服务器,获取数据后在返回给客户端,此时反向代理服务器和目标服务器就是一个服务器,是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,在同类型的网页服务器中表现较好,百度、京东、新浪、网易、腾讯。客户端无法直接访问服务器,只能通过代理服务器进行目标服务器的访问,代理服务器和目标服务器是分开的(通过女孩的闺蜜追女孩)暴露的是代理服务器地址,隐藏了真实服务器ip地址。
vulnhub靶机b0x
weixin_53665747的博客
06-21 355
本次靶机学到了不少,更多还是漏洞利用的学习,之前对于文件包含这类漏洞只能想到/etc/passwd这个点,没有想到过下载源码。对于php来说文件包含虽不像下载那样可以看任意文件,但也能做到看文件。其次就是对于sql闭合的学习,学到了如何在'被过滤的情况下进行注入。
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1214
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux提权技术
最新发布
05-11
内容概要:本文详细介绍了多个VulnHub靶机系列的实战教程,由作者ins1ght撰写并分享在其个人博客上。这些靶机涵盖了从初级到中高级的不同难度级别,旨在帮助网络安全爱好者和初学者掌握渗透测试技能。每个靶机的攻略...
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 1万+
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
vulnhub靶场——nyx
2302_81105681的博客
12-13 383
下载链接:https://download.vulnhub.com/nyx/nyxvm.zip。
NYX靶机笔记
LINGX5的博客
08-24 539
VulnHub里的简单靶机靶机地址:https://download.vulnhub.com/nyx/nyxvm.zip。
VuInHub之nyx靶机
luxury的博客
10-07 450
一起快乐的打靶机
SSH私钥泄露
2301_80109771的博客
10-18 1279
可以自行下载靶机通过百度网盘分享的文件:SSH-私钥泄露.ova链接:https://pan.baidu.com/s/1cvPMLR8-2StsZ9k7SywEkQ?pwd=xyzz--来自百度网盘超级会员V2的分享1.打开vmware,先要把靶机的网络适配器更改为NAT模式2.打开kali 打开终端 输入arp-scan -l 探测靶机的IP (不同的电脑探测出来的IP不一样)
vulnhub私钥泄露实战
qq_23347209的博客
05-27 299
文章目录环境准备一、信息搜集二、ssh私钥登录三、john破解ssh秘钥信息四、提权 环境准备 本次环境使用的是vulnhub靶场里面的covfefe 靶场下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 靶机:192.168.0.103 攻击机:parrot 192.168.146.129 一、信息搜集 nmap扫描靶机 nmap -sV 192.168.0.103 -sV是服务器指纹识别 发现80端口和22号的ssh服务,以及31337端口开
Vulnhub nyx靶机渗透记录
m0_43424471的博客
10-08 723
环境配置 nyx靶机镜像地址:http://www.vulnhub.com/entry/nyx-1,535/ Kali Linux IP: 192.168.1.128 nyx IP:192.168.1.137 信息收集 利用arp-scan,扫描本地局域网主机: arp-scan -l 利用nmap常规扫描目标主机: nmap -A -p- 192.168.1.137 利用dirb对站点目录进行枚举: dirb http://192.168.1.137 然而并没有找到有价值的界面,尝
CTF实战(一):SSH-私钥泄露
mcc的博客
09-08 868
ssh-私钥泄露 靶机地址:https://pan.baidu.com/s/1mLw3yuqardX3f1F0ocPmkQ 1.主机发现 这里使用了一下二层发现工具netdiscover(netdiscover -r 10.10.3.1/24),发现即使是主动发现也不能准确探测所有足迹,折腾了一段时间,最后还是用nmap的主机发现命令扫除了漏洞机(nmap -sP 10.10.3.0/24) 2....
OpenSSH曝高危漏洞 会泄露私钥
weixin_33904756的博客
07-03 373
OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道...
vulnhub靶机jan
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值