Nebula - hackmyvm

最新推荐文章于 2025-04-17 18:33:45 发布
原创 最新推荐文章于 2025-04-17 18:33:45 发布 · 607 阅读 · 9
标签
#安全 #linux #服务器 #网络 #网络安全
本文介绍了如何通过简单的步骤渗透名为Nebula的靶场,包括使用zenmap和nmap进行扫描,发现并利用路径爆破获取/joinus目录,接着进行SQL注入获取数据库信息,最终实现提权并逆向分析autoScripts文件中的头文件。

简介

靶机名称:Nebula

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Nebula

本地环境

虚拟机:vitual box

靶场IP(Nebula):192.168.56.111

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

zenmap随便扫下

nmap -p 1-65535 -T4 -A -v 192.168.56.111/32

image-20240429112407231

22和80端口

http

路径爆破

有一个登录界面

image-20240429112501492

然后路径爆破出一个目录/joinus

feroxbuster -u http://192.168.56.111/ -t
最低0.47元/天 解锁文章
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Nebula2探秘07-使用Tcl脚本服务II
seloba
10-04 261
Nebula2探秘07-使用Tcl脚本服务II happykevins文 在前一节中已经介绍了如何在程序中创建和使用TclServer,在程序中调用Tcl指令;这一节我们将学习如何通过与前一节完全相反的途径来使用Tcl。 Nebula2的程序与脚本联系的纽带是NOH,NOH是Nebula2的程序和脚本可以共同访问的数据结构,因此我们可以通过在脚本中访问NOH来实现与程序的交互。 下面...
Nebula2探秘03-Object System研究
软件开发资料汇总
03-11 555
Nebula2探秘03-Object System研究happykevins文 首先要创建一个Nebula2符合ObjectSystem规范的类,下面代码创建了一个最简单的Nebula2类: /****************************************************************************//*    Nebula- Tutorial
快手极速版源码 - autojs 自阅
七岁
10-15 9673
我直接贴代码: varmyApp={}; myApp.runApps=[ { "name":"快手极速版", "packageName":"com.kuaishou.nebula" } ] myApp.appName="快手极速版"; myApp.currentRunNum=0;//当前运行数量 myApp.maxRunNum=3;//运行次数 myApp.minRunTime=15;//分钟 myApp.max...
[HackMyVM]靶场 Nebula
qq_34942239的博客
03-22 840
第一种方法,因为我们可以write 这个head,所以可以手改head,注意修改环境变量,把head改成我们修改的head。ssh连接之后发现pmccentral没有user flag,用户目录下有个employees的文件,里面全是人名。成功跳转到laboratoryadmin用户,并且用户目录下有user.txt拿到第一个flag。第二种,就利用原来的head,因为它里面是bash -p也能让我们拿到root权限。经过md5碰撞发现pmccentral的密码是999999999。
使用requests库用cookie登录简书账号
w_lo__o的博客
07-31 2398
Python网络爬虫与信息提取 使用python的requests库,就是跳过浏览器直接用脚本去访问服务器; 首先我们要知道服务器的url,然后先用浏览器模拟访问该url,获取浏览器的信息(user-agent)和cookie进行重置request_header "cookie": "read_mode=day; default_font=font2; locale=z...
hackmyvm-Nebula靶机
weixin_52710247的博客
10-05 1188
hackmyvm-nebula靶机复现
iOS App内部打开第三方App 比如:淘宝,京东,拼读多,抖音,快手,微信
weixin_43259805的博客
06-15 1584
【代码】iOS App内部打开第三方App 比如:淘宝,京东,拼读多,抖音,快手,微信。
Nebula编译
qq_37157498的博客
08-30 3286
Cent7.x 编译nebula过程 1.环境准备 ​ 确保安装了libtool,autoconf-archive,maven sudo yum install -y readline-devel sudo yum install -y ncurses-devel 2.创建一个系统用户 sudo adduser --system --user-group --home /home/engshar...
30kube-prometheus的使用
最新发布
dongxiao_highgo的博客
04-17 1016
浏览器输入地址:http://192.168.116.132:32122(服务器IP:prometheus-k8s 9090映射的web端口),即可进入prometheus自带的Web界面。(2.1)导出要删除的namespace的json文件:kubectl get ns monitoring -o json > monitoring.json。官网地址:https://github.com/prometheus-operator/kube-prometheus/
快手Scheme全网最全,startActivity地址
weixin_48141487的博客
10-05 1万+
一些自己在实践实际运用中整理到的Scheme协议地址,分享大家使用,如果没有可以评论@我,我在寻找可以补充协议地址。说明:部分短url 最后结尾可能需要加一个 / 结尾, 具体自己亲测!
Nebula2探秘附件:nutildef与nkernelinfo的代码
软件开发资料汇总
03-11 528
nutildef.h中主要定义了运行Nebula2程序所需要的最小依赖以及简化声明和使用Nebula2对象的工具宏,代码如下:/****************************************************************************//*    Nebula- Tutorial Utils                           
nebula graph 3.0.2 配置数字安全选项
大怀特的博客
04-24 1405
文章目录验证和授权身份验证本地身份验证用户管理创建用户( CREATE USER )授权用户( GRANT ROLE )撤销用户权限( REVOKE ROLE )查看指定用户权限( DESCRIBE USER )查看指定空间内用户权限( SHOW ROLES )修改用户密码( CHANGE PASSWORD )修改用户密码( ALTER USER )删除用户( DROP USER )查看用户列表( SHOW USERS )内置角色权限使用 OpenLDAP 进行身份验证 验证和授权 身份验证 身份验证用于将
安装部署单节点nebula
weixin_58069198的博客
07-20 2671
nebula
Exploit-Exercise之Nebula实践(四)
Yale的博客
01-13 603
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1679
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
整理一些常见的app跳转scheme url
microgly的博客
10-05 8392
今天整理脚本时,发现存了挺多跳转app的代码,大部分是我在百度上搜索得来的,所以你们也不用问我获取方法了,用就完了。当然之前我也写过一个快手的提取scheme url的方法,想学的话在我公众号(3分钟学堂)历史文章自行搜索。 多余的话我就不多说了直接上代码。 注:向右滑动可以查看完整代码。 抖音作品页 Import “shanhai.lua” shanhai.execute(“am start -a android.intent.action.VIEW -d snssdk1128://aweme/detai
Nebula_Level04
yuansunxue的专栏
01-29 381
http://www.kroosec.com/2012/10/nebula-level04.html     exploit-exercises Nebula: level04 In level04 of Nebula wargame, we are tasked to exploit flag04 binary to read a token file. The so
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
ExploitExercises_Nebula_Level08
小黑话不多
12-28 554
题目提供了一个capture.pcap文件: 可以看到password部分输入,其中包括几处0x7F,查询ascii表,该值对应删除操作。 还原删除过程,最终得到密码:bacjd00Rmate su - flag08尝试登陆,成功。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值