首页 > 其他分享 >VulNyx-Secrets

VulNyx-Secrets

时间:2024-08-24 11:06:01浏览次数:8  
标签:bin 登录 Secrets VulNyx 端口 192.168 提权 ssh

image
扫端口




扫描80端口发现有个secrets目录 还有个注释
image
继续扫发现http://192.168.200.11/secrets/login_form.php 有这个登录框
估计就是要爆破
username就是brad了
image
把密码爆破出来 bradley




登录完成后有跳转
image
要我们写ip




随便写个127.0.0.1 发现他只接受纯数字
image
那我们就把ip转化成纯数字
image

然后再kali上开启tcpdump -eth0 host 192.168.200.11



image
发现确实发包过来了但是被我们reject掉了




nc -lp 6666监听端口
image
把私钥传过来了




接下来就破解秘钥的加密密码就行了
image
破解成功
security




ssh秘钥登录 连接成功
image




想办法提权吧
sudo -l
能执行这个 /usr/bin/date
/usr/bin/date -f 文件名 能读取文件

尝试读取ssh的私钥 发现并没有
image




那我们就读一读他的命令记录 bash_history
image
获取到了fabian的密码




su fabian 转化身份
然后再sudo -l 查看能执行的命令
image
能执行jed 上网查了一下 是个文件编辑器




以root身份执行
image
点击shellwindow 获取命令行
image
提权成功

标签:bin,登录,Secrets,VulNyx,端口,192.168,提权,ssh
From: https://www.cnblogs.com/wssw/p/18377421

相关文章

  • VulNyx - Responder
    靶机ip192.168.200.9先nmap扫描全端口这个22端口不知道有没有开被过滤了我们收集一下靶机的ipv6地址nmap用ipv6地址扫他的端口就能绕过他的端口过滤ping6ff02::1收集ipv6地址可以看到其实他的22端口就是开的访问80端口没啥东西dirsearch扫描一下啥东西......
  • 题解:AT_jag2016secretspring_b 豪邸と宅配便
    思路设\(T\)为总时间。由于第一次太郎一定会花\(m\)时间到达门口,所以\(t\)要先减去\(m\)。之后太郎就有两种选择在门口等待下一个快递,时间花费为\(a_i-a_{i-1}\)。回书房,学习一会,再拿快递,时间花费为\(2\timesm\)。则最优时间花费为\(\min(2\timesm,a_i-a_{i-1}......
  • python secrets 模块
    secrets说明secrets模块用于生成高度加密的随机数,适于管理密码、账户验证、安全凭据及机密数据。生成随机数secrets模块是操作系统提供的最安全地随机性来源。choice(sequence)从非空序列中返回一个安全的随机元素。importsecrets#假设我们有一个元素列表elements=......
  • [Kubernetes] Managing Application with Kubernetes - ConfigMaps and Secrets
    IdentifyimportantConfigMapcharacteristics:Helpsdevelopersavoidhard-codingconfigurationvariablesintotheapplicationcode.IsanAPIobjectusedtostorenon-confidentialdatainkey-valuepairs.Doesnotprovidesecrecyorencryption;meantfor......
  • AWS Secrets Manager 实战指南
    AWSSecretsManager是一项强大的服务,用于安全地管理和存储敏感信息,如数据库凭证、API密钥等。本实战指南将指导你如何在实际应用中使用AWSSecretsManager。创建Secret首先,我们需要在SecretsManager中创建一个新的Secret来存储敏感信息。登录AWS控制台,选择"Security,......
  • FAQ-k8s-harbor拉取镜像权限问题-imagePullSecrets
    一、配置1、dockervim/etc/docker/daemon.json{"insecure-registries":["192.168.10.122"]}systemctldaemon-reloadsystemctlrestartdocker二、方式一1、登录dockerlogin192.168.10.122-uadmin-pHarbor123452、查看config.json文件cat~/.docker/co......
  • Unlocking the Secrets of AI and Machine Learning: Techniques, Tools, and Best Pr
    1.背景介绍人工智能(ArtificialIntelligence,AI)和机器学习(MachineLearning,ML)是当今最热门的技术领域之一。它们为我们提供了解决复杂问题和自动化任务的强大工具。然而,这些领域的知识和技能对于许多人来说仍然是一个陌生领域。本文旨在揭示AI和ML的秘密,提供有用的技术、工......
  • helm secrets 和 gpg 使用
    相关链接https://github.com/jkroepke/helm-secretshttps://github.com/getsops/sops涉及命令#macinstallgpgbrewinstallgpg#生成gpgkeyexportKEY_NAME="TiexinGuo"exportKEY_COMMENT="testkeyforsops"gpg--batch--full-generate-key<......
  • AWS - Sample Go code to use secrets
     //Usethiscodesnippetinyourapp.//Ifyouneedmoreinformationaboutconfigurationsorimplementingthesamplecode,visittheAWSdocs://https://aws.github.io/aws-sdk-go-v2/docs/getting-started/import("context""......
  • `/etc/gitlab/gitlab-secrets.json`文件丢失时Gitlab恢复办法
    当/etc/gitlab/gitlab-secrets.json文件丢失时如果您没有备份secrets文件,则必须完成几个步骤才能使GitLab重新正常工作。secrets文件负责存储包含必需的敏感信息的列的加密密钥。如果密钥丢失,GitLab将无法解密这些列,从而阻止对以下项目的访问:CI/CD变量Kubernetes/GCP集成自......