vulhub-west-wild-v1.1

最新推荐文章于 2024-10-01 22:19:21 发布
最新推荐文章于 2024-10-01 22:19:21 发布
阅读量193 收藏 1
点赞数 8
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/138504791
版权
本文描述了一次对泡面机网络设备的渗透测试过程,从常规nmap扫描发现端口,通过SMB服务获取文件并解码信息,最终实现SSH远程连接和提权,展示了黑客可能利用的攻击路径。
摘要由CSDN通过智能技术生成

泡面机

常规nmap扫描

得到端口22,80,139,445

先渗透80

简单页面,看了一个没什么功能点,源码也没东西

目录爆破也没有什么有用的

进行smb服务的渗透(138和445端口)

可以进入smb服务并且下载文件,解码文件得到信息

smbmap -H 192

smbclient //192.168.103.148/wave


smb: \> get FLAG1.txt
getting file \FLAG1.txt of size 93 as FLAG1.txt (18.2 KiloBytes/sec) (average 18.2 KiloBytes/sec)
smb: \> get message_from_aveng.txt
getting file \message_from_aveng.txt of size 115 as message_from_aveng.txt (37.4 KiloBytes/sec) (average 25.4 KiloBytes/sec)

echo "RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K" | base64 --decode

得到账号密码

ssh远程连接

现在开始尝试提权

sudo -l 定时任务,ps,目录枚举基本没有什么有用的

找一下有没有可写文件

find / -writable -type f ! -path '/proc/*' 2>/dev/null

有个.sh脚本很可疑

查看

切换用户

成功提权

kikifofo
关注
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 524
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
Newey-West 标准误差:计算 Newey-West 调整的异方差序列一致标准误差。-matlab开发
06-01
计算 Newey-West 调整的异方差序列一致标准误差。 允许选择滞后长度或(默认情况下)根据 Newey-West(1994) 插件程序选择最佳滞后长度。
West-Wild-v1.1靶机
zdd1453691081的博客
08-10 359
【代码】West-Wild-v1.1靶机。
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 926
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 531
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
West-Wild-v1.1靶机复现
weixin_52956666的博客
08-12 301
靶机IP为192.168.112.139。sudo -l发现all all。sudo -l发现没有免密操作。ls发现有一个flag文件。密码:kaizen+80。发现有一个wave共享。设置靶机为NAT模式。进行base64解码。
vulnhub系列:West-Wild-v1.1
jq_j37的博客
08-10 444
vulnhub系列:West-Wild-v1.1靶机,打靶文章
West-Wild-v1.1靶机渗透测试
weixin_58786230的博客
08-11 304
【代码】West-Wild-v1.1靶机渗透测试。
红队靶场 West-Wild-v1.1 渗透思路
qq_52732967的博客
06-26 282
这个靶场的端口出现了139、445这两个端口是开放是smb服务的;smb是一种应用层的协议,他可以实现办公室电脑控制打印机这种业务…139是老版本的smb协议,445是新版本的smb协议,之所以一台服务器会开链各个端口,是因为考虑到兼容性的问题此主机的80端口是兔子洞,是没有信息的。所以只能从445端口入手用smbmap扫出其开放的服务有一个wave的目录下有可读信息我们下载它看看是啥我们密码部分输入回车,发现直接就进来了下载并查看他的文件瞅着是base64啊解密看看。
vulnhub靶机之west-wild-1.1
Vicl1fe的博客
12-26 653
vulnhub靶机之west-wild-1.1 原创 ...
用于预测性能的 Clark-West 检验:此函数实现了用于预测性能的 Clark-West 检验。-matlab开发
05-29
Clark-West检验是一种统计方法,主要用于金融时间序列分析,特别是用于评估模型预测的准确性。这个MATLAB开发的函数设计用于执行这种检验,以帮助用户在预测性能方面做出更准确的判断。MATLAB是一种强大的编程和计算...
Wild-West-Frontend
05-10
OpenShift,Wild Wild West Way是一款由两个部分组成的游戏: 使用开源Phaser javascript游戏引擎的节点前端。 使用Red Hat OpenShift Java API与Kubernetes和OpenShift进行通信的。 目标这个简单游戏的目标是...
The-West-Essentials:西方3.0
05-01
西方本质 安装网址 说明和屏幕截图 这是曾经制作的的更新的和极端的增强版本。 但是我添加了许多新功能和其他脚本并进行了改进。 包括 (默认情况下禁用状态) 支持的语言: 英语德文(Deutsch) 波兰文(polski)...
linux 网络
CodeHouse的博客
09-30 439
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 867
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 287
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 687
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux的基本指令(2)
最新发布
shylyly_的博客
10-01 962
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
python如何实现Newey-West的t检验
06-12
Newey-West t检验是一种针对异方差性问题的假设检验方法,通常用于时间序列数据的回归分析中。Python中可以使用statsmodels库来进行Newey-West t检验。具体步骤如下: 1. 导入相关库 ```python import numpy as np...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值